Kdokoliv se ti může nabourat na účet: Experiment, který vás dokáže zničit

135

Zeptejte se sami sebe, jak vám může pomoct nahrávka plačícího dítěte, pokud jste průměrný hacker s některými poznatky o lidské psychologii. Časopis The Tech Insider publikoval článek o experimentu, který provedl redaktor portálu s názvem Fusion, jehož účet byl jako demonstrační projekt nabourán spolupracovnicí, která je specialistou v oblasti sociálního inženýrství. Získala přístup k nejcennějším datům novináře během několika minut jen tím, že znala jeho telefonní číslo. A nestalo se to před deseti lety v době nechráněných připojení k internetu, ale na konci února roku 2016.

Jessica Clarková, odbornice na sociální inženýrství, spolupracovala s novinářem Kevinem Russem a zaznamenala na kameru vše, co se stalo 24. února 2016. Na internetu můžete tyto záběry snadno najít. 

Nejprve Jessica a její kolegové dali dohromady impozantní dokumentaci o Kevinovi Russovi: jeho aktivitu na sociálních sítích a jeho osobní informace, které hackeři našli na otevřených stránkách, bylo toho plných 13 stran. Toto množství informací bylo dostačující k vytvoření podrobného psychologického a sociální profilu oběti: místa, která navštěvuje, jeho zvyky a jméno jeho přítelkyně. Jessica naklonovala Russovo číslo mobilního telefonu (použila falešnou dentifikaci), zavolala jedné ze společností, jejímž klientem je Kevin již dlouhou dobu (ze zřejmých důvodů nebude v tomto článku název společnosti uveden). Na druhém konci linky přijal operátor zákaznického servisu hovor, podíval se na monitor a uviděl číslo, které bylo zaneseno v podnikové databázi a patřilo klientovi jménem Russ. Nic netušící zaměstnanec pak započal rutinní dialog a zjistil, že Jessica zapnula předem naaranžovanou nahrávku plačícího dítěte, kterou našla na YouTube. Pláč dítěte byl v pozadí puštěn na nejvyšší hlasitost a Jessica napodobila hlas podrážděné ženy v domácnosti.

Omlouvám se, slyšíte mě dobře? Moje dítě… omlouvám se. Můj manžel jako… chystáme se požádat o půjčku a právě se nám narodilo dítě, a on jako: udělej to dneska,” říká Jessica a přesvědčuje zástupce firmy, že je zaneprázdněná maminka, která opravdu potřebuje pomoct.

Snažím se přihlásit se na svůj účet kvůli informacím a nemohu si vzpomenout, kterou e-mailovou adresu jsme použili.”

Soucitný zaměstnanec se pochopitelně snaží udělat vše, co může, aby pomohl chudince ženě, zatímco srdcervoucí křik dítěte také dělá svou práci. Asi za 30 sekund má Jessica k dispozici všechny informace, které potřebuje. O minutu později s pomocí osvědčené metody plačícího dítěte a technické podpory pracovníka zákaznického servisu společnosti změní Russovo přístupové heslo, a tím přebírá plnou kontrolu nad jeho účtem. Nabourání bylo provedeno s hodinářskou přesností během několika málo minut.

Podle Jessicy Clarkové, která se v reálném životě snaží pomáhat, a ne škodit, je možné tímto způsobem proniknout na tisíce účtů bez velkých znalostí programování nebo schopnosti umět rozluštit kódy. Stačí jen získat nějaká data volně přístupná na internetu, některé číslice z kreditních karet a pojištění, e-mailovou adresu, nebo dokonce jen mobilní telefonní číslo. Jsme stále velmi zranitelní, že?

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...