кража личности

Кража личности столетней давности

Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?

Roman Dedenok
17 июля 2023

В последнее время исследователи киберугроз все чаще предупреждают о новомодной опасности — дипфейках. В частности, они говорят, что сейчас, в эпоху развития цифровых технологий и искусственного интеллекта, не стоит полагаться на слух — на том конце трубки может оказаться вовсе не тот, чей голос вы вроде бы слышите. А знаете, чего боялись люди более ста лет назад? Того, что тогда, в эпоху развития механики и научной мысли, не стоило полагаться на слух. Ведь на том конце трубки мог оказаться вовсе не тот, чей голос вы вроде бы слышали! Не верите? Между тем случай кражи идентичности при помощи новейших технологий и использования ее для похищения денег с банковского счета был показан в киноленте, снятой еще в 1915 году! Добро пожаловать в мир французского немого сериала «Вампиры».

Сериал «Вампиры»

Сразу оговорюсь — никаких сверхъестественных кровососущих монстров в фильме нет. Главный герой, журналист Филип Геранд, противостоит дерзкой преступной шайке, называющей себя «Вампиры». Несмотря на более чем солидный возраст, у этого сериала есть чему поучиться с точки зрения информационной безопасности. Взять хотя бы первую сцену — она рассказывает о недопустимости доступа постороннего к рабочей информации!

Сама же преступная банда интересна тем, что она с готовностью берет на вооружение различные высокотехнологичные (по тем временам) приемы. Изрядная часть третьего эпизода — «Красная книжка с тайнописью» (Le Cryptogramme Rouge) — посвящена криптоанализу: Геранд пытается найти закономерность в шифрованных записях злодеев. А седьмой эпизод, «Исчадие сатаны» (Satanas), построен вокруг попытки копирования чужой идентичности. Но как же можно провернуть identity theft с технологиями, актуальными на момент начала XX века?

Кража личности в 1915 году

Вкратце преступная махинация выглядит следующим образом. «Вампиры» узнают, что в Париж прибывает американский магнат Джордж Балдуин и решают изъять у него часть денежных средств. Для этого они разрабатывают многоэтапную атаку. Первым делом они засылают к миллионеру преступницу с легендой журналистки издания «Современная женщина». Она убеждает Балдуина, что журнал каждый месяц публикует цитату знаменитости, и просит написать несколько слов в блокноте, поставить дату и подпись.

Далее миллионера посещает представительница Universal Phonograph Company с технологической диковинкой — собственно фонографом, первым прибором для записи и воспроизведения звука. Злодейка убеждает Балдуина, что ее компания записывает голоса посещающих Париж известных персон, и тот, не видя подвоха, диктует единственную фразу, которую может произнести по-французски: «В Париже самые очаровательные женщины», добавляя американское All right!

Затем зрителю раскрывают суть аферы. Оказывается, что смысл первой фазы был в краже подписи. Под нижней частью листа, на котором Балдуин оставил свой автограф, находилось что-то вроде копировальной бумаги. Поэтому дата и подпись отпечатались и на следующей странице. А верхнюю часть преступники дополнили распиской, обязывающей Новый Американский Банк выплатить некоей даме сумму в $100 000.

Далее злодеи похищают телефонистку отеля и присылают к руководству очередную сообщницу с запиской «Я заболела, посылаю свою кузину на замену». В отеле клюют на эту примитивную уловку и сажают абсолютно постороннего человека за телефон.

Тем временем еще одна преступница приходит в банк и приносит расписку. Кассир решает проверить легитимность операции и звонит в отель, где остановился Балдуин. Лжетелефонистка включает фонограф с записью голоса миллионера, который произносит свою коронную фразу, что убеждает кассира выплатить деньги.

Насколько адекватна эта схема?

По большому счету это, конечно, ерунда. Ну откуда бы парижскому клерку американского банка знать подпись, а тем более голос, американского миллионера? Тем более что телефон того времени мог исказить голос до полной неузнаваемости. Однако сама по себе схема — не что иное как реализация атаки man-in-the-middle (MitM): клерк уверен, что общался с миллионером, а Балдуин считает, что предоставил голос звукозаписывающей компании.

Более того, в фильме показан обход двухфакторной аутентификации — кража подписи и подделка голосового подтверждения. Да, сейчас все это реализуется при помощи цифровых технологий, однако базовый сценарий атаки не менялся. Следовательно, и основные контрмеры можно было продумать еще более века назад:

не допускать посторонних до каналов коммуникации (лжетелефонистка);
не делиться конфиденциальными данными не пойми с кем (подпись и голосовая биометрия);
в случае сомнения четко перепроверять легитимность распоряжения (фраза «В Париже самые очаровательные женщины» — достаточно сомнительный вариант подтверждения).

Ознакомиться с этим замечательным сериалом можно прямо на его странице в Википедии. Впрочем, если ваши сотрудники не готовы смотреть немое кино для повышения осведомленности о киберугрозах, то мы рекомендуем воспользоваться интерактивной платформой Kaspersky Automated Security Awareness.

RowPress — атака на оперативную память

Новый метод атаки через «простукивание ячеек памяти».

Безопасность детей и защита приватности

Защита отдельных узлов сети

Другие решения

Другие Отрасли

Другие Продукты

Другие Сервисы

Кража личности столетней давности

Сериал «Вампиры»

Кража личности в 1915 году

Насколько адекватна эта схема?

Почему тонкий клиент предпочтительнее рабочей станции

Тонкая настройка почтовой защиты

RowPress — атака на оперативную память

Советы

Домашние прокси: в чем риски для организаций?

Сейчас вылетит (верифицированная) птичка, или как распознать фейк

Реклама на службе у… спецслужб

Босс или мошенник? Обман под видом поручений начальства

Подпишитесь на нашу еженедельную рассылку

Решения для дома

Для малого бизнеса

Для среднего бизнеса

Корпоративные решения

Securelist

Nota Bene: блог Евгения Касперского

Энциклопедия