Α, ταξίδι. Θυμάστε τα ταξίδια;
Ταξίδια ήταν όταν πηγαίναμε σε «άλλα μέρη», σε μια εποχή που το Οι ΗΠΑ δεν είχαν κυριολεκτικά αποκλειστεί από τον υπόλοιπο κόσμο. Και συχνά, όταν ετοιμαζόμασταν να ταξιδέψουμε, συνηθίζαμε να δημοσιεύουμε φωτογραφίες στα μέσα κοινωνικής δικτύωσης της κάρτας επιβίβασής μας για να δείξουμε στους φίλους μας και - το πιο σημαντικό - σε ανώνυμους αγνώστους στο Διαδίκτυο.
Αποδεικνύεται ότι αυτή είναι και ήταν πάντα μια τρομερή ιδέα επειδή το Διαδίκτυο είναι σκοτεινό και γεμάτο χάκερ. Ή σε αυτήν την περίπτωση, ένα άτομο στην Αυστραλία που ξέρει πώς να έχει πρόσβαση στην επιλογή "στοιχείο επιθεώρησης" στο αναπτυσσόμενο μενού ενός ιστότοπου και τη χρησιμοποίησε για να χακάρει προσωπικά στοιχεία του πρώην πρωθυπουργού της χώρας.
Προτεινόμενα βίντεο
«Γνωρίζετε, λοιπόν, πότε τριγυρνάτε στο σπίτι, ασχολείστε με τις δουλειές σας, πίνετε από το μπουκάλι νερό σας με τρόπο που δεν έχει καμία πρόθεση να ανατρέψει την Κοινοπολιτεία της Αυστραλίας;»https://t.co/OCvJKODTTZ
— «Alex» (@mangopdf) 16 Σεπτεμβρίου 2020
Όπως εξιστορείται σε ένα εξαιρετικά ξεκαρδιστική ανάρτηση ιστολογίου, πλήρης με YMCA μουσική υπόκρουση, Άλεξ Χόουπ, ένας χάκερ και μπλόγκερ με έδρα την Αυστραλία, περιέγραψε λεπτομερώς την οδύσσεια του ανακαλύπτοντας κατά λάθος το διαβατήριο και τους αριθμούς τηλεφώνου του πρώην πρωθυπουργού της Αυστραλίας Τόνι Άμποτ.
Όλα ξεκίνησαν όταν ο Άμποτ δημοσίευσε μια φωτογραφία στο Ίνσταγκραμ της κάρτας επιβίβασής του τον Μάρτιο, στην οποία φαίνεται ξεκάθαρα ο αριθμός αναφοράς της κράτησης (η φωτογραφία έχει αφαιρεθεί από τότε, επειδή duh).
Όπως ανακάλυψε η Hope, αποδεικνύεται ότι μπορείτε εύκολα να συνδεθείτε σε συγκεκριμένους ιστότοπους αεροπορικών εταιρειών χρησιμοποιώντας μόνο αυτές τις πληροφορίες: Ένα επώνυμο και μια αναφορά κράτησης. Και voilà, ο Hope πήρε στα χέρια του τις μάλλον ευαίσθητες πληροφορίες του μεγάλου Αυστραλού διπλωμάτη, συμπεριλαμβανομένου του τι έλεγε η αεροπορική εταιρεία για τον Άμποτ, τον αριθμό τηλεφώνου του και το διπλωματικό του διαβατήριο αριθμός.
Αυτό οδήγησε τον Hope σε μια σκουληκότρυπα κυβερνητικών διευθύνσεων email και τηλεφωνικών αριθμών, προσπαθώντας να ενημερώσει τις εξουσίες, δηλαδή, ότι είχε μπλοκάρει πολύ εύκολα αυτές τις πληροφορίες και ότι ήταν πρόβλημα. Στο τέλος, η Hope είπε ότι οι υπάλληλοι διόρθωσαν το ζήτημα.
Όταν έφτασε για σχόλιο, ο Χόουπ επιβεβαίωσε στο Digital Trends ότι δεν ήταν επαγγελματίας χάκερ με λευκά καπέλα. και το blog ήταν βασικά απλώς ένα διασκεδαστικό έργο, αλλά ότι εργάζεται στην ασφάλεια των υπολογιστών επαγγελματικώς.
«Δεν χρειάστηκε να χρησιμοποιήσω κάποια παρόμοια, πραγματική γνώση υπολογιστών για αυτό», είπε στο Digital Trends μέσω Twitter. «Αλλά να κάνω κάτι τέτοιο για δουλειά έκανε κάνε μου τη χρήσιμη συνήθεια να καταγράφω την οθόνη μου όποτε πρόκειται να διαπράξω ένα έγκλημα."
Κάνοντας τον εαυτό σας εύκολο στόχο
Ενώ η ιστορία της Hope είναι η πιο πρόσφατη (και αυτή τη στιγμή, πιο αστεία) τεκμηρίωση για το πώς λειτουργεί αυτό το είδος κλοπής ταυτότητας, είναι γνωστό πρόβλημα εδώ και καιρό.
Το hack του Hope ήταν αρκετά χαμηλής τεχνολογίας (ένα απλό δεξί κλικ θα το κάνει), αλλά υπάρχουν ιστότοποι που μπορούν επίσης να σαρώσουν πλήρως έναν γραμμικό κώδικα κάρτας επιβίβασης απλά μέσα από την εικόνα, σύμφωνα με το Reader’s Digest.
Το 2017 και το 2018 και τα δύο Forbes και το τεχνολογικό ιστολόγιο Null-Byte επεσήμανε ότι, ενώ ορισμένοι κακοί ηθοποιοί θα φτάσουν στο σημείο να «κοινωνικά μηχανικοί» (γνωστός και ως phish) πληροφορίες από ανθρώπους, μια απλή αναζήτηση #boardingpass στο Instagram θα αποφέρει χιλιάδες πιθανούς στόχους. Ακόμα κι αν δεν υπάρχει γραμμικός κώδικας ή αναφορά κράτησης, θα λειτουργήσει απλώς ένας αριθμός τακτικών επιβατών. Ακόμη και οι Εικόνες Google ευρετηριάζουν τις φωτογραφίες της κάρτας επιβίβασης.
Δεν χρειάζονται πολλά για να λάβετε τα προσωπικά στοιχεία των ανθρώπων και να καταστρέψετε τη ζωή τους μέσω κλοπής ταυτότητας. Επομένως, μην αφήσετε τη ματαιοδοξία - ή την καταναγκαστική επιθυμία για επικύρωση στα μέσα κοινωνικής δικτύωσης - να είναι η πτώση σας. Σταματήστε να δημοσιεύετε φωτογραφίες της κάρτας επιβίβασής σας. Ή τουλάχιστον αποκρύψτε τις σημαντικές πληροφορίες εάν πρέπει να επιδεικνύεστε στους φίλους σας.
Συστάσεις των συντακτών
- Ένα ελάττωμα στα συστήματα ηλεκτρονικού εισιτηρίου θα μπορούσε να σημαίνει ότι ένας χάκερ μπορεί να εκτυπώσει την κάρτα επιβίβασής σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
