Gemeenschap
© 2025 Avance Network
AboutDirectoryContact UsDevelopersPrivacy PolicyTerms of UseTerugbetaling
Science and Technology

Missão: Hackear a vovó

User Image
325 Uitzichten

Você acha que não tem nada para hackear? Más notícias, pessoal: todo mundo tem algo que pode ser hackeado!

Muitos pensariam que a raiz de todo o mal do ciberespaço é a própria tecnologia, e uma vez que você diga não aos dispositivos inteligentes sofisticados, todas as ameaças cibernéticas assustadoras devem desaparecer. Se você não tem um refrigerador inteligente, uma máquina de lavar inteligente conectada por Wi-Fi (ou interruptores e controles sem fio), você também deve estar seguro. Acontece que todo mundo tem algo que pode ser hackeado.

 

A Sra. Patsy Walsh, uma boa idosa americana, consentiu em participar de um experimento e permitiu que dois hackers de boa vontade - Reed Loden (Diretor de Segurança) e Michiel Prins (cofundador) do HackerOne - hackeassem algo dela. Walsh notou que ela não tinha nada para hackear, absolutamente! Os pesquisadores também convidaram repórteres do New York Times para fazer a crônica desse teste.

 

Patsy Walsh pode ser considerada o que chamamos de 'vovó avançada': ela tem seis netos, um laptop, um perfil no Facebook para manter contato com seus amigos e familiares, TV via satélite e um carro. Como você pode notar, ao contrário de sua avaliação inicial, ela tem muitas coisas para hackear!

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Primeiro, os hackers prepararam a base. Eles visitaram as páginas da Sra. Walsh no Facebook e descobriram que ela assinou recentemente uma petição em change.org . Os pesquisadores gastaram 10 minutos para compilar um e-mail falso para Patsy em nome do change.org pedindo que ela assinasse outra petição sobre propriedade de terras no condado de Marin, CA, onde ela morava.

 

A “Avó Avançada” não aguentou e, previsivelmente, assinou a petição. No entanto, o link no e-mail que ela recebeu a direcionou para um site de phishing em vez de change.org. Foi assim que os hackers conseguiram obter a senha da Sra. Walsh, que ela mais tarde reconheceu estar usando em diferentes serviços.

 

Então, como se viu, um e-mail falso foi suficiente para comprometer totalmente a vida digital de Patsy Walsh - imagine o que poderia ter acontecido se fosse um ataque de hacker real e não chapéus brancos conduzindo pesquisas. Os culpados podem ter usado os dados de Patsy para qualquer atividade desonesta.

 

Depois disso, a equipe do HackerOne visitou a casa da Sra. Walsh. Uma hora e meia foi o suficiente para forçar uma fechadura digital simples na porta da garagem. Em seguida, eles gastaram um pouco mais de tempo para hackear sua televisão via satélite DirecTV - os dois hackers não resistiram a inscrever a Sra. Walsh em uma seleção de canais adultos.

 

Então os pesquisadores pegaram seu laptop. Walsh tinha todas as suas senhas escritas em um post-it anexado ao roteador doméstico, de modo que o processo de hacking quase não demorou. Depois de se infiltrar no laptop, os hackers obtiveram as informações pessoais da Sra. Walsh, incluindo seu número de previdência social, senha do PayPal, um perfil de passageiro frequente para uma das companhias aéreas e seu plano de seguro. Eles até conseguiram colocar as mãos em sua carta de procuração.

 

Os chapéus brancos também descobriram que não foram os primeiros a entrar no mundo digital da Sra. Walsh. Seu laptop foi infestado por uma dúzia de programas maliciosos, incluindo alguns que instalam outro malware, rastreiam o histórico do navegador, propagam propagandas maliciosas e similares. Um laptop fracamente protegido pertencente a uma pessoa com baixo nível de alfabetização digital está fadado a se tornar um alvo desejável para invasores.

 

A Sra. Walsh até se beneficiou desse experimento de hacking: primeiro, ela recebeu um alerta sobre os princípios básicos da segurança cibernética, bem como uma prova de que precisava de uma nova fechadura de garagem e de usar senhas exclusivas e mais sofisticadas para vários serviços da web .

 

Em segundo lugar, os hackers prometeram passar algum tempo perto do Dia de Ação de Graças e limpar o laptop da Sra. Walsh de todo o malware que ele continha. Resumindo, este exemplo da vida real demonstra como poderia ser fácil comprometer toda a vida digital de uma pessoa que não entende de cibernética, mesmo que essa pessoa pense que não tem nada que possa ser hackeado.

 

Eventualmente, estamos cercados por uma massa de objetos potencialmente hackeaveis. Todos nós usamos PCs e a maioria de nós é muito apegada a seus smartphones. Muitos também têm roteadores, relógios inteligentes, consoles de jogos e TVs inteligentes, que são alvos prováveis ​​dos cibercriminosos.

 

Muitas dessas coisas são percebidas como algo que não está sujeito a ser hackeado, mas, historicamente, elas desfrutam de um nível de proteção muito mais baixo do que os PCs - veja o bloqueio de garagem, por exemplo. Um carro com sistema de navegação por satélite integrado capaz de baixar dados de tráfego em tempo real? Hackable . Um carro sem sistema de navegação por satélite, mas equipado com um chaveiro de proximidade para destrancar uma porta? Ainda mais hackeavel.

 

Além disso, para ser hackeado, você não precisa possuir um dispositivo digital. Uma carga de dados digitais sobre qualquer pessoa é armazenada em bancos de dados em várias instalações governamentais ou comerciais - hospitais, municipalidades locais, companhias aéreas, bancos, lojas, seguradoras e similares.

 

Esses dados também podem ser hackeados - neste caso, as consequências podem ser totalmente fascinantes. Por exemplo, um caso recente provou que em alguns países ocidentais um culpado é capaz de incluir uma pessoa no banco de dados de 'Mortos' sem mesmo hackear nada - e a vítima pode ter dificuldade em provar o contrário.

 

Você não pode estar totalmente seguro de todas essas ameaças - assim como não pode ter certeza de que o barco que está navegando não se afogará por algum motivo. Mas se você verificar a previsão do tempo antes de sair, domine pelo menos as habilidades básicas de navegação e use um colete de segurança - a ameaça seria minimizada e você se divertiria muito.

 

O mesmo se aplica a questões de segurança cibernética. Você tem que saber como seus dados podem ser comprometidos e fazer o possível para evitá-lo. Use um software de segurança robusto e, claro, não armazene sua senha escrita em um post-it e anexada a um roteador.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 blog posts

A máquina Enigma: como a criptografia e a engenharia social ajudaram a vencer a Segunda Guerra Mundial Science and Technology

A máquina Enigma: como a criptografia e a engenharia social ajudaram a vencer a Segunda Guerra Mundial

Como manter a sanidade quando você está trabalhando em casa Science and Technology

Como manter a sanidade quando você está trabalhando em casa

Creme de abobrinha whey e alho-poró Live Style

Creme de abobrinha whey e alho-poró

Reacties