Στο τελευταιο podcast του social-engineer.org με τιτλο Using persuasion on the mindless masses, η καλεσμενη Dr Ellen Langer μιλησε για το πως μπορει κανεις να εκμεταλλευτει την ανικανοτητα του ανθρωπινου εγκεφαλου να επεξεργαστει απλες πληροφοριες,αφου πρωτα τον”φορτωσουμε”με αλλες,απλες πληροφοριες.Οτι γινεται δηλαδη και στους υπολογιστες με τα buffer overflows.
Το παραδειγμα που χρησιμοποιησε και εφαρμοσε σε ενα απο τα μελη του social-engineer.org ειναι το ακολουθο:Δινουμε στο “θυμα” εναν αριθμο τη φορα,τον οποιο προσθετει στον αριθμο που του δωσαμε προηγουμενως.Μ αλλα λογια, δινουμε “1000” με το θυμα να απανταει”1000″. Στη συνεχεια δινουμε”40″,με το θυμα να απαντα”1040″ κοκ. Η αλληλουχια των αριθμων που χρησιμοποιουμε ειναι η εξης:1000,40,1000,30,1000,20,1000,10. Η τελικη απαντηση ειναι 4100.Αν δοκιμασετε το παραπανω σε καποιον μη υποψιασμενο,συνηθως η τελικη απαντηση που θα παρετε ειναι 5000 ή στην καλυτερη μια παρατεταμμενη παυση σε σχεση με αυτες που εκανε για να υπολογισει τα προηγουμενα αθροισματα. Φυσικα μπορουν να γινουν παραλλαγες προκειμενου να “φορτωσουμε” τον εγκεφαλο με περισσοτερη,αχρηστη πληροφορια.
Το συμπερασμα του παραπανω πειραματος, ειναι πως ο ανθρωπινος εγκεφαλος,δεν επεξεργαζεται οσο θα επρεπε πληροφοριες που θεωρει ευκολες ή δεδομενες(εξου και ο ορος mindless στον τιτλο του podcast).
“Ε,και;”θα πει κανεις..Το προβλημα ειναι πως ολο αυτο χρησιμοποιειται καθημερινα απο τον υπεροχο κοσμο του marketing. Ενα χοντροκομμενο παραδειγμα ειναι αυτο με το γαλα: “Γαλα 70% χωρις λιπη στην x τιμη,50 λεπτα φθηνοτερα”.Ποιος θα το αγοραζε αν ηταν καπως ετσι:”Γαλα με 30% λιπη,στην x τιμη,50 λεπτα φθηνοτερα”.Σιγουρα οχι αυτοι που ειναι σε διαιτα. Ενα αλλο ωραιο παραδειγμα,ειναι η ψευτικη προσφορα επιλογης. Το “θυμα” νομιζει πως αυτος παιρνει την τελικη αποφαση και αρα εχει και το πανω χερι. Πως μπορεις να πεισεις το παιδι σου να φαει πρωινο το πρωι? “Πως τα θελεις τα αυγα σου,μελατα ή σφιχτα?”
Δεν ειναι τυχαιο οτι ενας απο τους υποτιθεμενους μεγαλυτερους hackers,ο Kevin Mitnick, βασιζοταν περισσοτερο στο social engineering εφαρμοζοντας παρομοιες τεχνικες για να αποκτησει-μεταξυ αλλων-προσβαση σε δικτυα μεγαλων εταιριων (λεγε με Sun,Motorola,NEC,Nokia κ.α.),παρα στις γνωσεις του στους υπολογιστες.
“Human is the weakest factor as far as security is concerned”
I checked the aforementioned podcast.
Brilliant post of yours 😉
Βάλε και κανένα Like ω,ρε Gi0! 🙂 Ωραίο άρθρο.