Thực chất, hack máy tính hay điện thoại không phải là một cái gì đó quá cao siêu. Đó đôi khi chính là cách khai thác thông tin có giá trị bằng cách mạo danh người khác.
Myrna Loy là một ngôi sao điện ảnh trong những năm 1930-1940. Cô đóng vai chính trong các bộ phim kinh điển như The Thin Man (1934), Manhattan Melodrama (1934) và The Best Years of Our Lives (1946). Chương trình Ed Sullivan Show nổi tiếng của Mỹ năm 1965 đã từng ngợi ca Myrna Loy là "nữ hoàng điện ảnh", nhưng người ta nói cấm có sai "chữ tài liền với chữ tai một vần"...
Loy khi đó là tâm điểm của những sự chú ý không mong muốn từ rất nhiều người hâm mộ thuộc hầu hết các lứa tuổi đến nỗi mà FBI cuối cùng cũng bị cuốn vào cuộc. Các tài liệu mới được phát hành bởi FBI cho thấy rằng cuộc sống riêng tư của Myrna Loy đã bị xâm phạm và cách thức thì không quá khác với việc hack điện thoại của một người nổi tiếng ngày nay.
Tất nhiên, điện thoại năm 1930 không hề giống với điện thoại thông minh ngày nay. Nhưng những người muốn có được thông tin liên hệ cá nhân của Myrna Loy để quấy rối, cô cũng phải sử dụng rất nhiều chiến thuật tương tự như những gì đã được sử dụng trong thế kỷ 21 này.
Khi nói đến hack tài khoản xã hội, máy tính hay điện thoại của ai đó, chúng ta thường nghĩ rằng điều này được thực hiện thông qua phần mềm và kỹ năng lập trình tinh vi - và đôi khi đúng là như vậy. Nhưng một điều bí mật mà ai cũng biết hack đó là thông tin được thu thập thông qua các cuộc nói chuyện với người khác thường là những thông tin có giá trị nhất, đây chính là "kỹ thuật hack quan trọng nhất" mà bất cứ hacker nào cũng phải thành thục.
Nếu bạn có thể truy cập điện thoại của công ty, bạn bè hay người thân để lấy được các thông tin có giá trị, có thể dẫn đến đặt lại mật khẩu thì điều này còn tốt hơn gấp trăm lần so với cách tấn công Brute Force*. Đó chính xác là những gì mà kẻ đã hack thông tin của Myrna Loy từng làm.
Loy bắt đầu nhận được các cuộc gọi trong năm 1938 từ một người nghe có vẻ giống phụ nữ tại nhà riêng của cô và tại phim trường - nơi cô làm việc. Lúc đầu, các cuộc gọi có vẻ như vô hại nhưng sau đó, Loy bắt đầu cảm thấy lo sợ.
Lực lượng an ninh tư nhân tại xưởng phim Paramount Studios đã liên lạc với bạn bè của họ ở FPI tại văn phòng Los Angeles và cho họ biết những gì đang diễn ra. FPI đã cử một số nhân viên đến điều tra. Nghi phạm chưa xác định được danh tính cũng bắt đầu gọi điện cho một số người đàn ông trong khu vực LA dưới danh nghĩa của Loy và cung cấp địa chỉ thực sự của Loy, mời những người này đến để "vui vẻ". Không rõ liệu có phải nghi phạm cũng chính là người đã gọi điện tới nhà riêng và nơi làm việc của Loy hay không.
Ngay lập tức, Loy thay đổi số điện thoại nhà mình và cô không còn phải nhận các cuộc điện thoại quấy rầy ở nhà nữa. Paramount Studios và tập đoàn truyền thông MGM của Mỹ bắt đầu theo dõi sát sao các cuộc gọi đến máy của Loy. Nhưng khi FBI theo dõi một trong những người đã gọi cuộc điện thoại khủng bố tới Loy, họ phát hiện ra được những điểm yếu của hệ thống: người gọi có thể giả vờ là bạn của Loy, gọi đến xưởng phim và xin số điện thoại nhà cô.
Trich dẫn hồ sơ FBI về Myrna Loy
Đây chính xác là một kỹ thuật hack được gọi là social engineering - một phương pháp khiến cho mọi biện pháp kỹ thuật mã hóa chuyên nghiệp nhất cũng trở nên vô dụng bởi chúng ta không thể kiểm soát được điều này.
Social engineering là phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty. Đó là quá trình đánh lừa người dùng của hệ thống, hoặc thuyết phục họ cung cấp thông tin có thể giúp chúng ta đánh bại bộ phận an ninh. Social engineering là rất quan trọng để tìm hiểu, bởi vì hacker có thể lợi dụng tấn công vào yếu tố con người và phá vỡ hệ thống kỹ thuật an ninh hiện tại. Phương pháp này có thể sử dụng để thu thập thông tin trước hoặc trong cuộc tấn công.
Social engineering sử dụng sự ảnh hưởng và sự thuyết phục để đánh lừa người dùng nhằm khai thác các thông tin có lợi cho cuộc tấn công hoặc thuyết phục nạn nhân thực hiện một hành động nào đó. Social engineer (người thực hiện công việc tấn công bằng phương pháp social engineering) thường sử dụng điện thoại hoặc internet để dụ dỗ người dùng tiết lộ thông tin nhạy cảm hoặc để có được họ có thể làm một chuyện gì đó để chống lại các chính sách an ninh của tổ chức.
Bằng phương pháp này, Social engineer tiến hành khai thác các thói quen tự nhiên của người dùng, hơn là tìm các lỗ hổng bảo mật của hệ thống. Điều này có nghĩa là người dùng với kiến thức bảo mật kém cỏi sẽ là cơ hội cho kỹ thuật tấn công này hành động.
* Brute Force: kỹ thuật đoán thử đúng sai liên tục vào phần đăng nhập nào đó. Hacker thường sử dụng thư viện mật khẩu (A password dictionary) để tự động đăng nhập cho đến khi thành công.
NỔI BẬT TRANG CHỦ
Tại sao nhân loại lại cần đến máy tính lượng tử, chúng được dùng để làm gì?
Điện toán lượng tử hiện tại vẫn còn cách xa khả năng ứng dụng rộng rãi, nhưng tiềm năng mà nó mang lại là không thể phủ nhận.
Huawei xác nhận ra mắt Mate 70: Dòng smartphone đầu tiên "đoạt tuyệt" hoàn toàn với Android