Hacker Mitnick trình diễn kỹ thuật 'vận dụng xã hội học'
Cập nhật lúc 10:31, Thứ Ba, 22/07/2008 (GMT+7)
Hacker một thời lừng danh Kevin Mitnick biết rằng điểm yếu nhất trong bất cứ hệ thống bảo mật nào chính là con người đang nắm giữ thông tin kiểm soát bảo mật đó.
Khi còn là một hacker trẻ, Mitnick từng bị bắt vì tội đột nhập vào các mạng máy tính nhờ vào sự khôn khéo, kỹ năng giả giọng nói và khả năng ngoại giao hơn là kỹ năng về bảo mật mạng máy tính. Anh là một trong những bậc thầy đầu tiên về Social Engineering (tạm dịch là vận dụng xã hội học) - một kỹ thuật lừa đảo, dụ dỗ người khác làm điều mình muốn, như tiết lộ mật mã hay các thông tin khác để xâm nhập vào các thông tin nhạy cảm trên hệ thống mạng.
Mitnick và một nhóm các hacker khác đã thảo luận về các thủ thuật Social Engineering của mình và trình diễn trực tiếp ngay tại hội thảo Live HOPE (Hackers on Planet Earth - Hacker trên Trái đất) vào cuối ngày thứ Bảy vừa rồi.
“Mọi việc đã xảy ra hơn 5 năm trước, và bây giờ hiệu lực thi hành án đã không còn nữa”, anh nói. “Tôi chưa bao giờ nói là mình không đáng bị trừng phạt, nhưng biệt giam trong 8 tháng thì hơi nặng tay.”
Được thả năm 2001 sau 5 năm trong tù, Mitnick thông báo đã ký được một hợp đồng xuất bản cuốn tự truyện về cuộc đời mình. Anh còn khoe sắp có một sê-ri chương trình truyền hình thực tế trong đó anh sẽ kiểm tra tính bảo mật của các hệ thống mạng các tập đoàn bằng cách đột nhập vào nó. Theo như thỏa thuận, anh không được viết tất cả những gì mình biết trước năm 2007.Hiện tại, anh còn tham gia giảng dạy và sở hữu một công ty về tư vấn bảo mật.
Được phong là “hacker nguy hiểm nhất thế giới”, Mitnick từng bị biệt giam và cấm sử dụng điện thoại sau khi các kiểm sát viên thuyết phục được thẩm phán rằng chỉ cần huýt sáo vào điện thoại, anh cũng có thể gây ra chiến tranh hạt nhân.
Dù không hề huýt sáo vào thứ Bảy vừa qua, nhưng trong bài giới thiệu của mình, anh đã kể về cách nghe lén điện thoại của FBI trong suốt 3 năm lẩn trốn, gửi cho họ bánh rán ngay khi suýt nữa bị đột kích vây bắt và bị trực thăng truy đuổi. Anh còn trình diễn cách lấy số điện thoại từ tên người gọi ngay cả khi họ đã khóa mã.
Cũng tại chương trình hội thảo HOPE, Mitnick và người tổ chức HOPE – Emmanuel Goldstein đã trao đổi câu chuyện về việc sử dụng kỹ thuật “social engineering” để lấy số thẻ căn cước và danh sách nhân viên tại các văn phòng tổng đài điện thoại.
Mitnick kể cho khán giả tại buổi hội thảo HOPE cuối cùng về việc làm cách nào anh sử dụng “social engineering” với các nhân viên của một tổng đài điện thoại ở Hollywood lúc nửa đêm.
Trong chương trình, Goldstein tiến hành một thủ thuật điện thoại trực tiếp cho nhân viên Starbucks, bảy tỏ ý một hiệp hội “Last HOPE” hư cấu nào đó muốn trợ giúp cho những nhân viên bất mãn muốn bỏ việc.
Huyền Nhung (Theo CNET)
 |
| Hacker Kevin Mitnick tại hội thảo Last HOPE. Ảnh: CNET. |
Mitnick và một nhóm các hacker khác đã thảo luận về các thủ thuật Social Engineering của mình và trình diễn trực tiếp ngay tại hội thảo Live HOPE (Hackers on Planet Earth - Hacker trên Trái đất) vào cuối ngày thứ Bảy vừa rồi.
“Mọi việc đã xảy ra hơn 5 năm trước, và bây giờ hiệu lực thi hành án đã không còn nữa”, anh nói. “Tôi chưa bao giờ nói là mình không đáng bị trừng phạt, nhưng biệt giam trong 8 tháng thì hơi nặng tay.”
Được thả năm 2001 sau 5 năm trong tù, Mitnick thông báo đã ký được một hợp đồng xuất bản cuốn tự truyện về cuộc đời mình. Anh còn khoe sắp có một sê-ri chương trình truyền hình thực tế trong đó anh sẽ kiểm tra tính bảo mật của các hệ thống mạng các tập đoàn bằng cách đột nhập vào nó. Theo như thỏa thuận, anh không được viết tất cả những gì mình biết trước năm 2007.Hiện tại, anh còn tham gia giảng dạy và sở hữu một công ty về tư vấn bảo mật.
Được phong là “hacker nguy hiểm nhất thế giới”, Mitnick từng bị biệt giam và cấm sử dụng điện thoại sau khi các kiểm sát viên thuyết phục được thẩm phán rằng chỉ cần huýt sáo vào điện thoại, anh cũng có thể gây ra chiến tranh hạt nhân.
Dù không hề huýt sáo vào thứ Bảy vừa qua, nhưng trong bài giới thiệu của mình, anh đã kể về cách nghe lén điện thoại của FBI trong suốt 3 năm lẩn trốn, gửi cho họ bánh rán ngay khi suýt nữa bị đột kích vây bắt và bị trực thăng truy đuổi. Anh còn trình diễn cách lấy số điện thoại từ tên người gọi ngay cả khi họ đã khóa mã.
Cũng tại chương trình hội thảo HOPE, Mitnick và người tổ chức HOPE – Emmanuel Goldstein đã trao đổi câu chuyện về việc sử dụng kỹ thuật “social engineering” để lấy số thẻ căn cước và danh sách nhân viên tại các văn phòng tổng đài điện thoại.
Mitnick kể cho khán giả tại buổi hội thảo HOPE cuối cùng về việc làm cách nào anh sử dụng “social engineering” với các nhân viên của một tổng đài điện thoại ở Hollywood lúc nửa đêm.
Trong chương trình, Goldstein tiến hành một thủ thuật điện thoại trực tiếp cho nhân viên Starbucks, bảy tỏ ý một hiệp hội “Last HOPE” hư cấu nào đó muốn trợ giúp cho những nhân viên bất mãn muốn bỏ việc.
Huyền Nhung (Theo CNET)
,
