La chiavetta Usb ??? Nuova frontiera del Social Enginering!!
Avevo letto l'estate scorsa l'arte dell'inganno di Kevin Meetnik e pensavo di aver letto abbastanza ma
uno studio americano m'ha fatto capire che qui c'è sempre da imparare.
Ne hanno fatto le spese gli impiegati di un'imprecisato istituto di credito americano che ha deciso di testare la sicurezzaIT del suo palazzo principale, nel giro di pochi minuti dopo l'inizio dell'orario di lavoro si sono visti scippare diversi dati vitali. Come?
Con un trucco geniale e semplice al tempo stesso, durante la notte precedente all'esperimento nelle immediate vicinanze del palazzo sono state disseminate 20 chiavette USB preparate allo scopo.
Queste infatti contenevano documenti, testi, foto e ovviamente un Trojan preparato appositamente per spedire password e documenti importanti.
Dopo pochi minuti dall'inizio dell'esperimento i risultati sono stati strepitosi (x l'esperimento, un po meno per l'azienda): di 20 chiavette USB ben 15 sono state utilizzate nei computer aziendali che hanno spedito dati classificati come confidenziali.
Gli incaricati di questo test si dicono esterefatti dall'immediatezza con cui l'invio dei dati ha avuto
inizio dopo pochissimi minuti dall'inizio dell'orario di lavoro.
La manovra ha tutte le carte in regola per essere una ottima strategia di Social Engineering:
- ha una pericolosità percepita molto bassa,
- una altissima attrattiva percepita e soprattutto stimola la curiosità insita in qualunque persona di andare a “rovistare” nelle più private informazioni di un utente, magari sognando dati compromettenti, buffi o scabrosi.
- Massime informazioni senza far rumore e senza nemmeno chiderle.
Discutibili le politiche di sicurezza delle aziende (mai introdurre media sconosciuti nel sistema),
"LA MIA BANCA E' DIFFERENTE (SPERO!)", l'obbiettivo finale è stato raggiunto attaccando la parte
più debole del sistema ossia i dipendenti e la loro debolezza di farsi gli affari degli altri.
Si pensi poi alla normalità di questo tipo di tecnologie nella vita quotidiana,lettori MP3 di svariati giga,
cellulari con memory card spesso superiori ad un giga, le chiavette USB in questione tascabili,
da polso…
*************************************************************************************************************************
Special thank's to ....