Social engineering alatt a szociális viselkedések tanulmányozását értjük. A social engineer mögött általában egy kifinomult technikákat felhasználó hacker rejtőzik, de a kémek gyakran használják.

Köztudott, hogy ha egy hacker beakar törni egy OP. rendszerbe, vagy egy programot akar feltörni, bugokat kell keresnie, vagyis a forráskódban lévő hibákat, hiányosságokat. Ezek biztosítják általában a sikert.

Mivan ha nem nyílnak a kapuk?

Ha bugmentes a software, szinte lehetetlen behatolni ez utóbbiba. Alternatívák viszont vannak, a hackernek ilyenkor nincs más választása, mint információt szerezni, ennek következtében egy Social engineer támadást hajt végre.

Egy social engineernek tudnia kell álcázni magát, hamis indentitással mutatkozni, raffinált technikákkal sarokba szorítani a kiszemelt áldozatot információszerzés szempontjából, egyszóval tudnia kell hazudni.



A támadás fázisai

A social engineer leginkább telefonhívás útján jut információhoz, elkerülve így az arcán látható esetleges feszültséget, ami személyes beszélgetés során történhet.

Első fázis - Footprinting

Először is a social engineer felhívja az áldozatot, vegyünk példáúl egy telefontársaság alkalmazottját akinél megvannak azok a privát telefonszámok, e-mail-ek, amelyek a belsőbb dolgozói körökre vonatkoznak.

Második fázis - Információ leellenőrzése

Ha megvan az információ, a social engineer leellenőrzi ennek használhatóságát, érvényességét.

Harmadik fázis - Az igazság perce, egyben az igazi első benyomás

Ez a legveszélyesebb de legjelentősebb fázis, az információ átvétel után az áldozat feltehet pár személyes kérdést a fals ügyfélnek.

Ez egy nagy lehetőség a social engineernek, ugyanis ilyenkor a legtermészetesebben kell viselkednie és beszélnie az áldozattal, a dialektus..pardon NYELVJÁRÁSOS tartalmú szövegeket ilyenkor kikell hagynia, és a legudvariasabban kell viselkednie, elvégre az áldozat megkönnyebbül, és megszabadul bármiféle gyanakvás alól.

Ez csak az első hívás volt, ezzel már a privát telefonszámokat feltudja hívni, ahol egyre fontosabb információhoz juthat, ami a céljához vezet. A Social Engineering egy fajta ajtó nyitogatás, de mindegyikhez különböző kulcsok kellenek, hogy ellehessen jutni a ''szobába'' ami maga a cél.

Hétköznapi téma, milliónyi ember panaszkodik munkájuk gyümölcse miatt. Azonban akármennyire is nő a víruskészítők tábora a munkájuk minősége egyre jobban csökken eltekintve a mennyiségtől. Manapság Proof of concept exploitokat tesztelnek le a világhálón, ezek általában ártalmatlan kódok mégis legtöbbjük nagy károkat okoz. A kódok megírásával egyes biztonsági rendszerek sebezhetőségét, és tökéletlenségét, réseit akarják bizonyítani.

A vírusírtó cégek véleménye

Alex Gostev, az orosz Kaspersky Lab elemzője szerint a VXerek óvakodnak a veszélyes malware-k terjesztésétől a felismerésük, és ennek következtében az ellenük kifejleszthető védelmi technológiák miatt. Ezt persze a fent említett exploitok írásával kompenzálják.



Gostev kétségbeesett. véleménye szerint a ''vírusszakácsok'' agyi motorja olajhiányban szenved, s írói tehetségük teljesen háttérbe szorult. A mai színvonal nem olyan mint régen, csak egyszerű trojan-ok, worm-ok keringenek.

Na de mégis, előfordulhat újabb veszély?

A Mobler egy cross-platform vírus, ami Windows és a Symbian OS-t op rendszereket könnyen megtud fertőzni. A proof-of-concept-je nem volt egy nagy durranás, mégis sokan tartanak a jövőbeli változataitól.

Mobil téren a Comwar a mostani legveszélyesebb, MMS és Bluetooth útján fertőz.

Befejezésképpen a VXerek mintha letargiába vonultak volna, de mégis az újabb hírek szerint fellépett egy vulnerabilitás az Intel Centrino processzorok Wi-Fi funkciójánál. Hát akkor mire várnak?

''VIBE NVP 100''-nak hívják az N-tech új prototípusát, egy olyan ''fülhallgató'' amely a fül három csontocskája helyett, a koponyacsonton keresztül közvetíti a hanghullámokat, amelyek elvileg a hallóideghez kell, hogy elérjenek.

A speciális fülhallgató Dél-Kóreában a Next Generation Computing Show 2006-on lett először bemutatva.

A cég egyik dolgozójának állítása szerint az NVP 100 teljesen más szerkezetű mint a mostani fülhallgatók, és több változat létezik már, hozzátette, hogy ez utóbbi sokkal élethűbb, tehát zenét, vagy a egy videójátékban lévő hangokat fizikailag is lehet érzékelni, és nem csak maga a hangot.



Sajnos a hátrányai is nagy valószínűséggel felfognak lépni, az Engadget online magazin véleménye szerint a hallóideg melletti agyi részek folyamatos nyomása káros lehet a kisagyra.

Az várható piacradobásról, esetleges árról nem kívánnak még információt adni.

1. A Phone Phreaking a telefonhálózatok feltörésének művészete és tudománya (pl. nemzetközi hívások ingyenes lebonyolítása).

2. A biztonsági rendszerek feltörése egy másik fogalom, nem feltétlenül kommunikációs hálózatokra jellemző.

Régen a phreaking egy fajta intellektuális foglalkozás, és a kutakodásnak egy elfogadott formája volt a hacker-ek között, de információ lopás, rendszer behatolás tabu volt.

A hekkerek és a phone phreakerek igényei jelentősen keresztezték egymást, az köztük lévő információcsere egyfajta ''underground'' hálózatok létrehozásával ment végbe.

A 80as években ez a fajta mesterség divattá alakult, a sokáig titkokban tartott technikák, információk kiszivárogtak, és felelőtlen phone phreakerek kezébe kerültek, egyszóval ami régen tabu volt, átment súlyos büncselekménybe.

A büntetések csúnya következményekkel jártak, mint az egyik ismert gang-nél a ''414 group''-nál.

Kik voltak a phreaking első úttörői?

Joe Engressia - a.k.a ''The Whistler'' (A Fütyülő)

Egy az első phreakek között, vakon született, de minden hangszinen tudott fütyülni. Miután rájött a technikára, nem létező számokat hívott, csak, hogy a hibaüzenetet hallhassa.

Egyszer, miközben a többszöri hibaüzenetet hallgatta, elkezdett fütyülni egy dallamot, ekkor a telefonkapcsolat hírtelen megszakadt.

Ezután Joe felhívta az AT&T tech számítógépes céget, hogy megtudja a jelenség okát. ''Üdv, Joe vagyok, megszeretném tudni, miért szakad meg a vonal, amikor ezt a dallamot fütyülöm''.

A mérnők elmagyarázta neki, hogy működött a 2600Hz-es dallam, ez segítette Joe-t a phreaking technika tanulmányozásában, és elsajátításában.

Állítólag, nemcsak a hazai, hanem határontúli phreaker-ek a ''Kék dobozuk'' behangolásához, mindig Joe-t hívták fel. (A kék doboz az ingyen hívások elvégzéséhez egyik technikájának alapvető segédeszköze volt, erről a második részben olvashattok.)

Steve Wozniak - a.k.a ''Woz''

A ''Két Steve'' egyike. Létrehozta az Apple Computers-t és a Kék dobozok eladásáról híres az egyetemeken. Állítólag a cég létrehozása után, kinőtt a hekkerkedésből, és a phreaking-ből.

Steve Jobs

A másik Steve, Woz munkatársa. Az Apple Computers-t együtt létesítették a Jobs garázsban. Jobs most egy grafikus animáció készítő társaságnak dolgozik. Tudni kell róla, hogy ő is résztvett a az első számítógépes 3D animációs film készítésében, a ''Toy Story''-ban.

John T. Draper - a.k.a., Cap'n Crunch (Crunch Kapitány)

1971 körül egy John Draper nevezetű Vietnámi veterán, rájött, hogy a Cap'n Crunch zabpelyhes dobozban található síp, egy tökéletes 2600Hz hangot ad ki. Az AT&T cégnek köszönhetően, ő is megtudta a technikát és ennek okát, szabadon élvezhette az ingyen telefonálást.

Egyéb ismert phreakerek:

* John Swanson (insane_phreak)
* Mark Abene (Phiber Optik)
* Mark Bernay
* Evan Doorbell
* John Draper (Captain Crunch)
* Joybubbles (Joe Engressia, The Whistler)
* Patrick Kroupa (Lord Digital)
* Kevin Mitnick (Condor)
* Kevin Poulsen (Dark Dante)
* Boris Floricic (Tron)
* William Quinn (decoder)
* Lucky225 (Jered Suckow)
* Strom Carlson
* George Hoffman (z09)