terça-feira, 26 de janeiro de 2010

TECNOLOGIA DOS BANCOS
NÃO ACOMPANHA HACKERS
.
Campus Party 2010: Mitnick clona celular ao vivo
.
Atualmente consultor de segurança, Kevin Mitnick
se tornou conhecido como hacker.
.
Uma das principais atrações da Campus Party 2010, o ex-hacker e atual consultor de segurança Kevin Mitnick deu uma palestra de pouco mais de uma hora sobre segurança da informação. O momento mais curioso foi a clonagem de um número de celular feita ao vivo.
Mitnick pediu o número de celular de um dos participantes da palestra e o digitou em um sistema criado por ele. Em poucos segundos, uma chamada com o número do celular do participante da palestra apareceu na tela do celular de Mitnick.
O consultor usou a clonagem para demonstrar uma das vulnerabilidades de segurança mais comuns hoje em dia. "Se você recebe uma chamada de um número da empresa em que trabalha, por exemplo, vai se sentir mais à vontade para compartilhar informações importantes. Mas com esse tipo de solução que mostrei, posso perfeitamente me passar por outra pessoa usando um número de celular que não é meu", afirmou.
Com o título "A Arte de Enganar", a palestra de Mitnick abordou métodos de engenharia social usados por hackers para obter informações sigilosas. "Muitos ataques de hackers não necessitam de grande conhecimento técnico, mas sim de poder de convencimento para que a própria vítima forneça as informações desejadas", afirmou o consultor.
Entre as técnicas mais modernas de fraude, Mitnick enfatizou o "vishing", uso de sistemas de telefonia VoIP para capturar a informação desejada. Nessa modalidade de ataque, a vítima recebe um falso e-mail de um banco ou operadora de cartão de crédito.
Mas no lugar do tradicional link para um site malicioso, há apenas um número de telefone.
"A vítima liga para o telefone e digita seus dados para acessar o call center, mas na verdade esses dados estão sendo recebidos por um hacker", explicou o consultor. Ele acrescentou que os hackers usam o sistema open source Asterisk para criar sistemas de PABX idênticos aos usados pelos bancos e operadoras. (IG)

Nenhum comentário: