Вильям Саймон и др.: «Искусство обмана»
ID так, чтобы он отображал имя и адрес штабквартиры ФБР в Лос Анджелесе. Арт был совер-
шенно шокирован по поводу всей затеи и убеждал меня в совершении чего-то нелегального. Но 
я указал ему на то, что это вполне легально, до тех пор пока это не является попыткой соверше-
ния мошенничества. После программы я получил несолько сотен писем по электронной почте с 
просьбой объяснить как я это сделал. Теперь вы знаете.
Это совершенный инструмент для построения убедительности социального инженера. 
Если, для примера, в течение исследовательской стадии цикла атаки социального инжиниринга 
было обнаружено, что у цели был caller ID, атакующий мог бы подменить его или ее собствен -
ный номер как будто будучи от доверительной компании или сотрудника. Коллекционер счетов 
может выдать его или ее звонки за исходящие с вашего места работы.
Но остановитесь и задумайтесь о подтекстах. Компьютерный злоумышленник может по-
звонить вам на дом, утверждая что он из отдела Информационных Технологий в вашей компа-
нии. Человеку на линии насущно требуется ваш пароль для восстановления ваших файлов после 
сбоя сервера. Или caller ID показывает имя и номер вашего банка или брокерского дома, девуш-
ке с милым голосом просто понадобилось проверить номер вашего счета и девичью фамилию ва-
шей матери. Для ровного счета, ей так же нужно проверить ваш ATM PIN
2
 по причине какой-то 
системной проблемы. Управление котельной на фондовой бирже может сделать свои звонки по-
хожими на исходящие от Мэрил Линч или Городского Банка. Кто-то вознамерился украсть вашу 
личность и позвонить, очевидно из компании Visa, и убедить вас сказать ему номер вашей кре-
дитной карты Visa. Злостный парень мог бы позвонить и заявить, что он из налоговой инспекции 
или ФБР.
Если у вас есть доступ к телефонной системе, подключенной к Интерфейсу Основного Та-
рифа(PRI), плюс небольшие познания в программировании, которые вы, вероятнее всего, приоб-
ретете на веб-сайте поставщика системы, вы сможете использовать такую тактику для разыгры-
вания крутых трюков над своими друзьями. Есть на примете кто-нибудь с раздутыми политиче-
скими устремлениями? Вы бы могли запрограммировать выдаваемый номер как 202 456-1414, и 
его caller ID-дисплей будет показывать имя “БЕЛЫЙ ДОМ.”
Он подумает что ему звонит президент!
Мораль истории проста: нельзя доверять caller ID, за исключением использования для про-
верки внутренних звонков. На работе или дома, все должны остерегаться трюка с caller ID и 
иметь ввиду что имени или телефонному номеру, отображаемому на caller ID-дисплее, нельзя 
доверять для удостоверения личности.

Download 0.94 Mb.

Do'stlaringiz bilan baham: