Hírek
2013. November 04. 12:49, hétfő |
Belföld
Forrás: SXC
Mit tudhat meg rólad egy hacker?
A Pandodaily szerzője maga bérelt fel egy csapatot, hogy meghackeljék online aktivitását, és ezen keresztül az életét, ha tudják. Tudták. Tapasztalatairól az újságíró egy gigacikkben számolt be.
Adam Penenbergnek nem ez volt az első hasonló kísérlete. 1999-ben – akkor a Forbes számára készült cikkében – egy magándetektívet bérelt fel, hogy az minél több dolgot kiderítsen róla. A detektív különféle adatbázisokból játszi könnyedséggel gyűjtött össze személyes adatokat, majd ezekre alapozott, megtévesztő és törvénytelen ügyfélszolgálati telefonhívásokkal további információkhoz jutott. Megtudta többek között Penenberg brókerének nevét, ATM-, hitelkártya- és telefonhasználati szokásait, majd az ezekből nyert infók segítségével szép lassan megismerte az újságíró napi rutinját – például kedvenc kávézói és éttermei nevét, sőt, egy esetben cikke névtelen informátorainak a kilétét is.
Penenberg kíváncsi volt arra, hogy 14 évvel később – a közösségi oldalak és felhőszolgáltatások korában – mire mennének napjaink online nyomozói, ezért felbérelt egy hackercsapatot. Két dolgot ígértetett meg velük: nyomozásuk során nem tesznek törvénytelen dolgokat (a hackereknek rögtön ki kellett húzniuk egy jogilag nehezen védhető lépést a listájukról: a valós betörést, amely során kémszoftvert telepítenek az újságíró gépére), valamint hogy a szerző gyerekeit kihagyják a játékból.
Munkáját a csapat a Penenbergről a netről begyűjthető infók összegereblyézésével kezdte. Cikkeiből, közösségi oldali megnyilvánulásaiból megtudták például, milyen számítógépet használ, munkahelyi és lakcímét, sőt felesége pilates stúdiójának elérhetőségeit is. Ezek alapján készítettek egy tervet, és munkához láttak. Túl azon, hogy tényleg nem törtek be Penenbergékhez, cselek tucatját vetették be ellenük.
Íme egy lista a legdurvább helyzetekről:
- megpróbálták feltörni az újságíró otthoni és felesége munkahelyi wifijét, de annyi hálózatot láttak, hogy egyiket sem sikerült azonosítani (a helyszín Brooklyn),
- a csapat ezután beépített embert küldött a feleség edzésére, aki egy feltűnő színű pendrive-ot “felejtett” az öltözőben, azt remélve, hogy egy alkalmazott megpróbálja megnézni, kié lehet az eszköz (amivel egyben hozzáférést nyitott volna a hackerek számára a géphez),
- a beépített ember másodjára is meglátogatta a helyet, ezúttal arra kérve a fitneszterem alkalmazottját, nyomtasson ki neki egy dokumentumot a flash drive-járól. Kérését teljesítették ugyan, de a gép olyan régi operációs rendszerrel futott, hogy a hackerek nem tudtak rácsatlakozni,
- megkeresték a Twitteren a szerzőt egy cikke kapcsán, amelyben azt ígérte, pincéjéből bárki elviheti a felesleges könyveket, de a szerző egy kis időt kért a könyvek szortírozásához,
- egy kamu újságíró gyakornok nevében olyan levelet küldtek Penenbergnek, aminek a cv-t tartalmazó csatolmánya utat nyitott volna a szerző gépéhez, ő azonban nem kattintott a gyanús kiterjesztésű fájlra,
- miután ez nem sikerült, a felesége kapott levelet egy edzőtől; először nem kattintott a csatolmányra, az újra elküldött levélben lévőre már igen.
És ezzel a hackerek bent is voltak, elkezdhették gyűjteni az infókat:
- a gépen adózási nyomtatványokat, hitelkártya-másolatokat, banki nyilatkozatokat találtak, rengeteg személyes adattal,
- hozzáférési kódot a házi routerhez,
- belépési kódot a feleség bankjának online felületére (így – ha akarták volna – anyagilag lenullázhatták volna a családot),
- a férj Amazon-jelszavát (rendeltek is neki 100 műanyagpókot),
- az Amazon-jelszóból megfejtették az összes többi – különböző, de egy sémára épülő – belépési kódját,
- posztoltak a Twitter-falára, beléptek a Facebook-profiljába, feltörték az iCloud-ját,
- utóbbin keresztül aktiválták a “Find my iPhone” alkalmazást, lopottá nyilvánítva és letiltva ezzel mobilját és laptopját.
A kísérlet tehát sikerült.
Penenberg azóta jelszavakat cserélt, de tisztában van vele, hogy hiú ábránd teljes biztonságról beszélni, ha a másik oldalon a kormány, az NSA vagy akár csak az utána nyomozó hackercsapat tagjaihoz hasonló tudású emberek állnak.
A Pandodaily teljes cikkét – remek illusztrációkkal – itt olvashatjátok el.
Ezek érdekelhetnek még
2024. November 22. 07:58, péntek | Belföld
Lázár János: Magyarország kormánya a legnagyobb alföldi vasútépítési fejlesztésre készül
2024. November 22. 07:56, péntek | Belföld
Orbán Viktor szerint óriási mértékben sikerült kiszélesíteni Magyarország mozgásterét
Az elmúlt egy évben óriási mértékben sikerült kiszélesíteni Magyarország mozgásterét, elsősorban a nemzetközi politikai térben, ami a határon túli magyar közösségek megerősödését is jelenti
2024. November 22. 07:54, péntek | Belföld
Rogán Antal abban bízik, sokan fogják használni a Digitális Állampolgárság Programot
Abban bízom, hogy a Digitális Állampolgárság Program alkalmazás széles tömegeknek elnyeri a támogatását, sokan fogják használni, mert látni fogják, hogy így egyszerűbb ügyet intézni, magukat azonosítani
2024. November 21. 07:51, csütörtök | Belföld
Szijjártó Péter: Dél-Korea legnagyobb élelmiszeripari cége hazánkban építi fel az első gyárát a régióban
Dél-Korea legnagyobb élelmiszeripari cége Magyarországon építi fel első közép-európai gyárát, kétszáz új munkahelyet teremtve ezzel Dunavarsányban - jelentette be szerdán Szijjártó Péter külgazdasági és külügyminiszter Budapesten.