tailgating... posso ammettere che fino al mese scorso non avevo mai sentito questa parola.. almeno finchè non ho letto un libro sull' argomento che mi ha lasciato sconcertato...
Se vi dicessi che violare la privacy altrui è facile come entrare in un condominio cosa pensereste?
Grazie a questo libro, esile ma ricco di informazioni preziose, ho verificato che è vero, e voglio raccontarvi questa esperienza soltanto per farvi premunire da eventuali "visite" di malintenzionati che potrebbero usare la tecnica qui descritta.
Quindi scrivo questo post e affermo
di aver fatto quello che ho fatto al solo scopo dimostrativo
ma prima di raccontare vi scrivo la definizione di tailgating:
"entrare in una struttura senza alcuna autorizzazione semplicemente
seguendo una persona autorizzata"
infatti nel libro vi erano esempi molto realistici riguardo alla penetrazione in edifici con un elevato livello di sicurezza senza avere nessuna credenziale d' accesso valida, e io incredulo di quanto letto ho voluto verificare.
l' idea era di riuscire a dimostrare che la privacy altrui potesse essere violata senza neppure accendere un computer (quindi in questa "esperienza" non ho mai messo mano a programmi di cracking o quant'altro potesse consentirmi di ottenere codici di carte di credito e altre informazioni personali attraverso la rete.)
ma come fare? casualmente proprio un mese fà, mentre ero a casa di un amico l' ho visto mentre prendeva l' estratto conto della sua carta di credito dalla cassetta delle lettere.. e qui è nata l' idea...
Penso che anche a voi capiti di vedere ragazzi che fanno volantinaggio (inseriscono nelle cassette delle lettere i volantini pubblicitari di supermercati e grandi negozi). ho pensato che molti di loro sono persone "qualunque", senza un particolare abbigliamento o riconoscimento, salvo il grosso carico di volantini che portano.
quindi ho provato (per un giorno) a sostituirmi a uno di loro, chiedendogli una parte dei volantini che mi è stata ceduta con un gran sorriso e un sentito ringraziamento (in pratica stavo alleggerendo lo zaino pieno zeppo di volantini di questo ragazzo ;) ). quindi ho indossato anche io uno zaino e ho iniziato a fare un giro per le strade della città, alla ricerca di cassette delle lettere.
La tattica che ho seguito è stata questa: controllavo una per una tutte le porte dei condomini che vedevo e verificavo che fossero chiuse, in tal caso passavo avanti, se invece trovavo una porta aperta entravo e iniziavo a inserire la pubblicità nelle varie cassette. Contemporaneamente cercavo (soltanto con le mani) di far girare la serratura interna delle cassette delle lettere (infatti molte vecchie cassette hanno la serratura difettosa e possono essere aperte semplicemente premendo su di esse e girando il dito (aiutandovi con l' immagine in basso immaginate di premere nel punto in cui si inserisce la chiave e provare a girare verso destra e sinistra per controllare se il meccanismo cede). La maggior parte cedeva e girava (per non parlare di quelle dimenticate aperte), consentendomi di aprire la cassetta e prendere la posta all' interno: lettere, cartoline, riviste e... carte di credito..
Posso darvi la mia parola che dopo 3 ore in giro per la città avrei potuto mettere le mani su oltre un centinaio di documenti per tentare attacchi di ingegneria sociale, circa 8 (7 o 8, non ricordo bene) carte di credito vergini (cioè spedite per la prima volta, o in sostituzione, di una precedente) e 10 estratti-conto strettamente riservati ai titolari.
Naturalmente non mi sono permesso di toccare o prendere note di alcuno di questi documenti, ma solo di fare alcune foto alle cassette delle lettere (con i nomi nascosti) e alle buste assicurate inviate dagli istituti di credito. Per privacy e per sicurezza personale, alla fine ho deciso di non pubblicare alcuna delle foto dopo aver cancellato anche le copie di backup. In quanto questa esperienza deve tornare utile a voi, per premunirvi qualora un giorno qualcuno riesca a forzare la vostra cassetta delle lettere e prenda veramente da essa delle informazioni personali... a proposito... avete già controllato la vostra cassetta delle lettere? siete sicuri di non averla mai dimentica aperta? per quanto possa sembrare banale vi ho appena descritto un metodo molto efficace per violare la sicurezza altrui.
E RICORDO CHE
IO NON MI ASSUMO ALCUNA RESPONSABILITA'
PER CIO' CHE FARETE DOPO AVER LETTO QUESTO ARTICOLO
Nessun commento:
Posta un commento
Vuoi commentare questo post? clicca qui :D