18日,CAAC无人机实名制系统正式上线。网友猛子对该系统进行了简单测试,发现存在以下几个疏漏。
无人机实名登记系统/图 来源网络
一、证件未做真实性认证
CAAC并未对用户身份信息进行任何要求,甚至不做验证。比如输入不符合身份证号码规则的数字串,都可以成功注册。
二、二维码内容明码未做保护
CAAC二维码扫描后是一个网址,登陆该网址可以查看到用户的各种注册信息。如果您改动网址最后的字符串。可以轻松看到他人的认证资料。
用户注册信息/图 来源网络
三、二维码随意下载
CAAC的二维码是以PDF格式提供下载,如果修改下载网址最后的字符串部分,可以任意下载他人的登记二维码……
二维码随意下载/图 来源网络
四、该系统可能是从某个商城系统改造升级而来
在网页的HTML源码中可以看到被注释掉的商城订单信息,在下载二维码的PDF网址中也存在shop字眼儿,该网站由商城系统改造的可能性还是比较大的。
网友截图/图 来源网络
综上所述,该实名制系统发布首日即存在套牌和信息泄露漏洞,建议暂时关闭系统,完善后再开放注册。
更多无人机行业资讯,请关注宇辰网微信,扫描下方二维码免费阅读。
联系客服