יום שבת, 25 באוקטובר 2008

איך פורצים לבחירות



כששרה הצטרפה למקיין, ה FBI שלח אנשים שיאבטחו את איזור הבית שלה, יבדקו ציתותים, וישימו מעקבים צמודים, אך מישהו שכח את המחשב שלה .
שרה פתחה חשבון ב – YAHOO וקראה לו gov.sarah@yahoo.com
מאמר שהתפרסם תחת ה Washington post ציין כי היא מבצעת עבודה דרך שימוש במייל זה.


אני מעריך שזה הדליק נורות אדומות רבות אצל הפורצים.
נמשיך בסיפור, על מנת לא לשכוח את סיסמתה לתיבת הדואר התבקשה שרה לתת שאלה אישית ותשובה.
שרה בחרה בשאלה היכן פגשת את בעלך?
במחקר קטן שערך Hacker חביב באינטרנט בעזרת Google גילה כי היא פגשה את בעלה ב Wasilla high.


תשובה לשאלה הנ"ל אפשרה לו כניסה לחשבון וצפייה בכל הודעות הדואר שלה ואף להתחזות מלאה.
גם ללא הפרטים הנ"ל ושימוש בשאלה קלה ניתן להשיג די בקלות פרטים שכאלה.
לדוגמא על ידי שימוש בהנדסה חברתית.
אנשים לא תמיד זוכרים כי בחרו בתשובה מסוימת אשר משמשת כמפתח רזרבי לתיבת הדואר שלהם ועל ידי שיחת חולין ניתן להגיע למפתח הנ"ל די בקלות.
אז בפעם הבאה שמישהו שואל אתכם תזכירו לי איפה למדתם ביסודי , תחשבו פעמיים לפני שאתם עונים.



1 תגובות:

רן כהן אמר/ה...

אנשים ישארו אנשים