无人机实名制系统上线首日暴露诸多问题

  • A+
所属分类:玩机笔记

无人机实名制系统上线首日暴露诸多问题

18日,CAAC无人机实名制系统正式上线。猛子札记对该系统进行了简单测试,发现存在以下几个疏漏。

一、证件未做真实性认证

CAAC并未对用户身份信息进行任何要求,甚至不做验证。比如输入不符合身份证号码规则的数字串,都可以成功注册。

二、二维码内容明码未做保护

CAAC二维码扫描后是一个网址,登陆该网址可以查看到用户的各种注册信息。如果您改动网址最后的字符串,嘿嘿。可以轻松看到他人的认证资料。

无人机实名制系统上线首日暴露诸多问题

三、二维码随意下载

CAAC的二维码是以PDF格式提供下载,如果修改下载网址最后的字符串部分,可以任意下载他人的登记二维码……

无人机实名制系统上线首日暴露诸多问题

四、该系统可能是从某个商城系统改造升级而来

在网页的HTML5源码中可以看到被注释掉的商城订单信息,在下载二维码的PDF网址中也存在shop字眼儿,该网站由商城系统改造的可能性还是比较大的。

无人机实名制系统上线首日暴露诸多问题

综上所述,该实名制系统发布首日即存在套牌和信息泄露漏洞,猛子札记建议暂时关闭系统,完善后再开放注册。

似乎有处理结果了,网站已暂时关闭,静待明早八点!无人机实名制系统上线首日暴露诸多问题

19日,CAAC对无人机实名制系统进行了修改,那么表现到底如何呢?请移步《无人机实名制系统上线次日仍无法确保实名》……!

小猛子

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: