Задайтесь вопросом: как вам может помочь запись детского плача, если вы бездарный хакер с обширными знаниями человеческой психологии? Издание Tech Insider написало об эксперименте редактора портала Fusion, когда его аккаунт в считанные минуты взломала специалист по социальной инженерии. За небольшое время она получила доступ к самым важным данным журналиста, зная только его телефонный номер. И случилось это не десять лет назад в эру уязвимых интернет-соединений, а в конце февраля 2016 года.
Джессика Кларк, эксперт по социальной инженерии, и Кевин Рус, журналист, записали всё происходящее 24 февраля 2016 года на видеокамеру. Это видео вы легко можете найти в интернете.
Первым делом Джессика с коллегами оперативно собрала на Руса внушительное досье: в 13 страниц вместилась история активности Кевина в социальных сетях и его данные, найденные хакерами в открытых источниках в интернете. Этого хватило на подробный психологический и социальный портрет жертвы: куда ходит, какими обладает привычками, как зовут его девушку. Клонировав номер мобильного телефона Руса (использовав фальшивый ID), она позвонила в одну из компаний, услугами которой долгое время пользуется Кевин (по понятным причинам её название в статье не упоминается). На другом конце провода у оператора, принявшего звонок, отобразился на мониторе знакомый базе данных телефон клиента Руса. Ничего не подозревающий сотрудник готов приступить к диалогу. В это время Джессика включает на полную громкость заранее подготовленную запись плача младенца, найденную на YouTube, и старается изобразить голос чем-то расстроенной домохозяйки:
— Простите, вы меня хорошо слышите? Простите, этой мой ребенок. Мой муж, как бы это сказать, ну, точнее, мы собираемся подать заявку на получение кредита. Тут у нас как раз родился ребенок. И муж такой: «Надо закончить всё это сегодня».
Джессика старается играть занятую мамашу, которой действительно нужна помощь:
— Я стараюсь войти в наш банковский аккаунт для получения информации и не могу вспомнить, какую электронную почту мы использовали».
Сочувствующий сотрудник, конечно, старается помочь несчастной девушке. Да и душераздирающий плач ребенка делает своё дело. Буквально через 30 секунд на руках у Джессики Кларк появляется то, что ей надо. Ещё через минуту при помощи уже проверенного детского плача и оператора телефонной техподдержки она меняет пароль доступа к аккаунту Руса, тем самым получив полный контроль над его счётом. Разыгранный как по нотам взлом происходит всего за несколько минут!
По словам Джессики Кларк, которая в реальной жизни старается все-таки помогать, а не вредить, таким образом можно взломать тысячи аккаунтов, не обладая навыками программиста и не взламывая компьютерный код. Достаточно открытых данных, нескольких цифр из банковских и страховых карточек, электронной почты или даже номера мобильного телефона. Мы все ещё очень уязвимы, не так ли?
Support us!
All your donations will be used to pay the magazine’s journalists and to support the ongoing costs of maintaining the site.
Share this post
Interested in co-operating with us?
We are open to co-operation from writers and businesses alike. You can reach us on our email at [email protected]/[email protected] and we will get back to you as quick as we can.
