บังเอิญได้อ่านบทความนี้มาจาก Net พบว่า เป็นโจทย์ที่น่าคิดมาก เพราะผมก็ใช้บัตรเติมเงินอยู่ เป็นของ dtac
บทความนี้อธิบายทางวิชาการ ดังนั้น คาดว่า จะไม่เป็นโทษแต่อย่างไร
เราต้องอธิบายก่อนนะครับ บัตรเติมเงินของ dtac ประกอบด้วย หมายเลขบัตร (ตัวเลขที่ไม่ต้องขูด มี 9 หลัก) กับ รหัสบัตรเติมเงิน (ตัวเลขที่ต้องขูด มี 6 หลัก) เป็นไปได้ครับ ที่เราจะได้หมายเลขบัตรเติมเงิน ติดต่อกัน เช่น 6387 10218 บัตรต่อไปเป็น 6387 10219 ดังนั้น เราสามารถเดาบัตรต่อๆไปได้ เช่น 6387 10220 เป็นต้น ถ้าหากบัตรหมายเลขนี้ยังไม่ถูกใช้มาก่อน ก็เป็นไปได้ครับ
แต่ว่า เนื่องจากระบบการเติมเงิน ของเครือข่าย DTAC ต้องใส่หมายเลขบัตร ระหว่างขั้นตอนการเติมเงิน ทำให้รูปแบบเติมเงินวิธีนี้ มีลักษณะคล้ายกับการใช้บริการบัตร ATM ที่เครื่อง ATM อ่านหมายเลขบัตร แล้วสอดเข้าไป จึงพิจารณาว่ารหัสที่เรากดนั้น ตรงกับรหัสที่ถูกบันทึกไว้หรือไม่ กระบวนการนี้ระบบสามารถตรวจสอบว่าบัตรแต่ละใบถูกใช้ไปแล้วหรือยัง ถ้าหมายเลขบัตรที่เราเลือกถูกใช้ไปแล้ว ก็ไม่สามารถเติมเงินจากบัตรใบนั้นได้อีกต่อไป
สมมุติว่าบัตรเติมเงิน ใบที่เราต้องการเติมเงิน โดยไม่ขูดรหัสนั้นยังไม่ถูกเติมเงินไป เรายังมีสิทธิจะเติมเงินจากบัตรใบนั้นได้อยู่ ถ้าเราสามารถใส่รหัสของบัตรเติมเงินใบนั้นได้ถูกต้อง ซึ่งรหัสดังกล่าวสำหรับระบบ Happy Dprompt จะประกอบไปด้วยตัวเลขจำนวน 6 หลัก
พิจารณาข้อมูลเดิมที่มีอยู่จากบัตร 2 ใบ หรือสังเกตบัตรเติมเงินที่ขูดแล้วใบอื่นๆ ดู จะเห็นว่ารหัสบัตรเติมเงินนั้น ไม่สัมพันธ์กับหมายเลขบัตร และไม่สัมพันธ์กับรหัสของบัตรใบใกล้เคียงด้วย อาจกล่าวได้ว่าตัวเลขในรหัสบัตรเติมเงินนั้น เกิดขึ้นโดยวิธีการสุ่ม หมายความว่าต้องหาตัวเลข 6 หลัก เพื่อเป็นรหัสเติมเงินของบัตรเติมเงินหมายเลขใดๆ ที่เราสนใจ ตัวเลขแต่ละตัว สามารถเป็นได้ตั้งแต่ 0-9 ตรงนี้เป็นข้อสันนิษฐานนะครับ มันอาจจะสัมพันธ์หรือไม่สัมพันธ์กันก็ได้ ถ้าเราสามารถหาความสัมพันธ์ระหว่างรหัสบัตรเติมเงิน กับ หมายเลขบัตรได้ ก็คงจะดีนะครับ แต่ตอนนี้คิดไม่ออก
ดังนั้น เราสามารถเลือกตัวเลขแต่ละตัวได้ถึง 10 วิธี และ สามารถเลือกตัวเลข 6 หลักได้ทั้งหมด 10ยกกำลัง6 หรือเท่ากับ 1,000,000 วิธีเลย ! ในจำนวนนี้จะมีตัวเลขที่ถูกต้องเพียงตัวเดียวเท่านั้น โอกาสถูกต้องจึงมีเพียง 1 ในล้าน เท่ากับโอกาสถูกลอตเตอรี่รางวัลที่ 1 เลย
เป็นไงครับ พอมีหวังที่จะ hack บัตรเติมเงินของ dtac ไหมครับ
อ.ประดิษฐ์
ข้อมูลจาก ruk-com.in.th
ไม่มีความคิดเห็น:
แสดงความคิดเห็น