Этот хакер может заболтать сотрудников службы безопасности вашего ЦОД и оказаться внутри
Легендарный бывший киберпреступник собрал целую команду хакеров, которые взламывали IT-системы различных организаций, используя фирменную комбинацию личного умения мастерски обманывать людей (Митник является мастером социальной инженерии) и технологических эксплойтов, чтобы помочь сотрудникам этих организаций в определении эксплойтов и усовершенствовании систем безопасности.
Выступая на минувшей неделе на сцене лос-анджелеского конференц-центра во время ежегодной конференции Data Center World, Митник в режиме реального времени продемонстрировал в действии множество способов получения проприетарной и личной информации, используя как навыки интернет-поиска, так и сложные технологические эксплоиты. Его целями были как владельцы персональных компьютеров, так и крупные корпоративные сети.
Одним из инструментов, который он использовал, является устройство, которое считывает идентификационный код с бейджей доступа (электронных пропусков) посредством человеко-машинного интерфейса (HID). Такие электронные пропуски активно используются в корпоративных офисах и дата-центрах. Как только код будет считан, бейдж можно будет легко «клонировать». В результате хакеру будет предоставлен тот же уровень физического доступа, который имеется у владельца оригинала.
Митнику пришлось клонировать два бейджа, чтобы попасть внутрь дата-центра этого конкретного клиента (упомянутое выше кредитное бюро): один он «клонировал», чтобы попасть в здание, а другой – чтобы попасть в машзал и получить доступ к конфиденциальным данным. Он использовал социальную инженерию (искусство манипулирования людьми для раскрытия ценной информации), чтобы сделать «клон» первого бейджа.