ProHoster > بلوق > إدارة > كيف وضعنا تصميم UX بشكل سيء في اختبار فيروس كورونا تقريبًا في عزلة ذاتية ، لكن ثغرة أمنية أنقذتنا

كيف وضعنا تصميم UX بشكل سيء في اختبار فيروس كورونا تقريبًا في عزلة ذاتية ، لكن ثغرة أمنية أنقذتنا

كيف وضعنا تصميم UX بشكل سيء في اختبار فيروس كورونا تقريبًا في عزلة ذاتية ، لكن ثغرة أمنية أنقذتنا
هذا أنا ، أكتب نصًا لتعداد المعلمات لطلب POST إلى gov.tr ​​، جالسًا أمام الحدود مع كرواتيا.

كيف بدأ كل شيء

أنا وزوجتي نسافر حول العالم ونعمل عن بعد. انتقلنا مؤخرًا من تركيا إلى كرواتيا (أفضل نقطة لزيارة أوروبا). من أجل عدم الدخول في الحجر الصحي في كرواتيا ، يجب أن يكون لديك شهادة باختبار كوفيد سلبي يتم إجراؤه في موعد لا يتجاوز 48 ساعة قبل الدخول.

اكتشفنا أنه من المربح نسبيًا (2500 روبل) وبسرعة (تأتي جميع النتائج في غضون 5 ساعات) لإجراء اختبار في مطار إسطنبول ، الذي انطلقنا منه للتو.

وصلنا إلى المطار قبل 7 ساعات من المغادرة ، ووجدنا نقطة اختبار. يفعلون كل شيء بطريقة فوضوية: تأتي وتعطي جواز سفرك وتدفع وتحصل على ملصقين مع رمز شريطي ، وتذهب إلى المختبر المتنقل ، حيث يأخذون إحدى هذه الملصقات منك لتحديد تحليلك. بعد مغادرتك وهم يقولون لك: اذهب إلى هذا الموقع: enabiz.gov.tr/PcrTestSonuc، قم بالقيادة في الرمز الشريطي الخاص بك وآخر 4 أرقام من جواز سفرك ، بعد فترة ستكون هناك نتيجة.

كيف وضعنا تصميم UX بشكل سيء في اختبار فيروس كورونا تقريبًا في عزلة ذاتية ، لكن ثغرة أمنية أنقذتنا

ولكن إذا أدخلت البيانات فورًا بعد اجتياز التحليل ، فستظهر خطأ في الصفحة.

كيف وضعنا تصميم UX بشكل سيء في اختبار فيروس كورونا تقريبًا في عزلة ذاتية ، لكن ثغرة أمنية أنقذتنا
كيف وضعنا تصميم UX بشكل سيء في اختبار فيروس كورونا تقريبًا في عزلة ذاتية ، لكن ثغرة أمنية أنقذتنا

حتى ذلك الحين ، تسللت الأفكار حول تجربة المستخدم "الجميلة" إلى رأسي ، حيث لا توجد طريقة لمعرفة النتيجة الخاصة بك مع أي خطأ ارتكبه المشغل الذي قاد بيانات جواز السفر.

قبل المغادرة

يحين موعد المغادرة ، أدخل بياناتي وأرى أن المستندات الخاصة بهم موجودة بالفعل ، على الرغم من عدم وجود نتيجة اختبار حتى الآن.

كيف وضعنا تصميم UX بشكل سيء في اختبار فيروس كورونا تقريبًا في عزلة ذاتية ، لكن ثغرة أمنية أنقذتنا
كيف وضعنا تصميم UX بشكل سيء في اختبار فيروس كورونا تقريبًا في عزلة ذاتية ، لكن ثغرة أمنية أنقذتنا

من الواضح حتى أن الاختبارات وصلت إلى المختبر قبل 1.5 ساعة. لكن إدخال البيانات الخاص بزوجتي لا يزال يعطي خطأ أنه لم يتم العثور على الإدخال. والأهم من ذلك ، أنك لن تكون قادرًا على الذهاب والسؤال عما هو الخطأ ، لأنه. اجتزنا الاختبار في المنطقة قبل مراقبة الجوازات.

عند الصعود على متن الطائرة ، طُلب منا نتائج الاختبارات ، لكن لحسن الحظ ، تمكنا من إقناع ممثل المطار بأنهم سيظهرون قريبًا (أظهروا لهم الرموز الشريطية) ، وكحل أخير ، سندخل في الحجر الصحي.

حالما صعدت إلى الطائرة ، أظهر الكود الخاص بي أنه كان لدي اختبار سلبي.

كيف وضعنا تصميم UX بشكل سيء في اختبار فيروس كورونا تقريبًا في عزلة ذاتية ، لكن ثغرة أمنية أنقذتنا

عند الوصول

وهنا تبدأ المتعة! بمجرد أن طارنا واتصلنا بشبكة WiFi المحلية ، اتضح أن سجل زوجتي لم يكن في قاعدة البيانات. وعلى الحدود نفسها ، تم التعامل مع الوثائق بعناية شديدة: أجرى حرس الحدود اختبارًا لفيروس كورونا ونقله إلى غرفة منفصلة للتحقق من واقعه. قررنا أن نروي قصة ثقتنا كما هي ونكتشف الخيارات المتاحة لدينا.

بينما كنا نقف في طابور ، قررت التحقق من البيانات الصحيحة (الخاصة بي) وغير الصحيحة ، وكيف تتفاعل صفحة التحقق من الصحة.

اتضح أنها ترسل طلب نشر إلى www.enabiz.gov.tr/PcrTestSonuc/GetPcrRaporVerifyWithKimlik، بالمعايير التالية:

الباركود رقم = XX
kimlikNo = YY
kimlikTipi = 2
حيث الباركود - رقم الباركود ، كيمليك - رقم جواز السفر، كيمليك تيبي - معلمة ثابتة تساوي 2 (إذا تم ملء أول حقلين فقط). لا توجد رموز مرئية. أرجع الطلب 1 للمعلمات الصحيحة (بياناتي) ، و 0 للمعلمات غير الصحيحة.

من ساعي البريد ، حاولت الفرز من خلال 40 مجموعة (فجأة خطأ من شخصية واحدة) ، لكن لم يحدث شيء.

في تلك اللحظة ، اقتربنا من حرس الحدود ، واستمع إلى قصتنا واقترح الحجر الصحي. لكن من الواضح أننا لم نرغب في الجلوس في الشقة لمدة 14 يومًا ، لذلك طلبنا الانتظار قليلاً في منطقة العبور لمحاولة حل المشكلة في غضون ساعتين. دخل حرس الحدود إلى موقعنا ، وذهب ليرى ما إذا كان بإمكاننا الجلوس في المنطقة البيضاء ، وقال بموافقة الرأس: "حسنًا ، بضع ساعات فقط".

لقد بدأت في البحث عن هواتف أولئك الذين أجروا اختبار التاج ، وبالتوازي قررت اختبار فرضية مجنونة: إذا كان هذا النظام به تجربة مستخدم رهيبة ، فلا ينبغي أن يكون نظام الأمان جيدًا ، على الرغم من gov.tr اِختِصاص.

نتيجة لذلك ، أثناء جلوسي على المكالمات ، كتبت نصًا صغيرًا يفرز جميع الأرقام من 0000 إلى 9999 في حقل kimlikNo. لم يكن لدينا ملصق ، لذلك لا يمكن أن يكون خطأ.

تخيل دهشتي عندما لم يتم حظري حتى بعد 500 طلب مستمر واستمر البرنامج النصي في العمل بمعدل 20 طلبًا في الثانية من شبكة WiFi في المطار.

لم تحقق المكالمات نجاحًا كبيرًا: تمت إعادة توجيهي من قسم إلى آخر. ولكن سرعان ما أعطى النص القيمة المرغوبة 6505 ، والتي لم تكن على الإطلاق مثل الأرقام الأربعة الحقيقية لجواز السفر.

بعد تحميل المستند ، اتضح أنه لم يكن جواز سفر زوجتي (الأجانب الروس ليس لديهم حتى هذه الأرقام) ، ولكن جميع البيانات الأخرى (بما في ذلك الاسم الأول واسم العائلة وتاريخ الميلاد) صحيحة.

كيف وضعنا تصميم UX بشكل سيء في اختبار فيروس كورونا تقريبًا في عزلة ذاتية ، لكن ثغرة أمنية أنقذتنا

الشيء الأكثر إثارة للاهتمام هو أن الرموز الشريطية ليست عشوائية أيضًا ، ولكنها تذهب واحدة تلو الأخرى تقريبًا. وبالتالي ، من الناحية النظرية ، يمكنني العثور على جهات اتصال حصلت على رقم جواز سفر زوجتي ، وبشكل عام ، ضخ البيانات الخاصة بالأشخاص الآخرين بسلاسة.

ولكن كانت الساعة 9 صباحًا وليلة بدون نوم ، وتأخرت في اجتماع عبر الإنترنت وكنت سعيدًا لأنهم سمحوا لنا بالدخول دون الحجر الصحي ، لذلك بدأت للتو رحلتي حول أوروبا.

المصدر: www.habr.com

إضافة تعليق