2010年8月2日

小心駭客三寸不爛之舌

惡名昭彰的駭客大會DefCon的與會者證明,要實現對電腦網路的攻擊,舊式的油腔滑調與高超的軟體技術一樣管用。

會中首次舉辦「社會工程」競賽,要求駭客們對10家公司的員工撥打電話,以誘使對方向陌生人透露過多的資訊,其中包括谷歌(Google)、蘋果(Apple)、思科(Cisco)和微軟(Microsoft)等公司在內。

電 腦安全測試公司Offensive Security的業務經理、同時也是social-engineer.org網站的團隊成員哈德納吉(Christopher Hadnagy)說:「今天接到我們電話的這些公司中,無一能阻擋我們入侵。」今天展開的競賽,就是由social-engineer.org網站主辦。

主辦團隊不讓駭客逾越法律尺度,只要求他們在電話中套出足夠資訊,以顯示這些公司的員工會在無意間方便了駭客的攻擊行動。

其中1名員工還在駭客哄騙下,打開公司電腦中的程式,並讀出所使用的軟體規格,而這些細節足以使駭客據以製作出病毒,來啟動系統。

Offensive Security人員艾哈洛尼(Mati Aharoni)表示,駭客通常必須突破目標系統的防火牆和週邊,才能進入內部組織,「如今使用社會工程技巧來實現相同突破,容易多了」。

沒有留言:

發佈留言