פגיעות סוף החיים: כשהאקרים משחקים בחיים ומוות בעולם המקוון
במעבר לשימוש בטפסים מקוונים נפתחו פרצות, ומכיוון שמדובר במידע ששמור באינטרנט, מדובר למעשה בפרצה אפשרית שקוראת להאקר שרוצה לשחק קצת עם עסקי המוות
קל מאוד להרוג מישהו באופן מקוון, אם כי באופן פיזי לא קורה לבן אדם שום דבר – כך טוען מנהל האבטחה של קאסטודיאן (Kustodian) האוסטרלית, כריס רוק, שהציג את הממצאים שלו בנושא בכנס DEF CON 23 שנערך השבוע. רוק גם הראה כיצד ניתן לזייף לידה של אדם וכן להגדיר עבורו זהות חדשה, והכל כמובן באמצעות האינטרנט.
רוק מכנה את האפשרויות הללו כ-"פגיעות סוף החיים". "מדובר בתקלה גלובלית, ולא יצרתי קשר עם אף יצרנית בקשר לכך", הוא סיפר.
לטענתו, במעבר לשימוש בטפסים מקוונים נפתחו פרצות, ומכיוון שמדובר במידע ששמור באינטרנט, מדובר למעשה בפרצה אפשרית שקוראת להאקר, עבור מי שרוצה לשחק קצת עם עסקי המוות.
כך, לדוגמה, הוא הביא את התהליך לרישום אדם כמת בארצות הברית, בה משתמשים במערכת אלקטרונית לרישום מתים (Electronic Death Registration System) שהשימוש בה הוא מקוון בלבד. הרופאים שחותמים על תעודת הפטירה, עד 24 שעות ממות האדם, מספקים את מספר הרשיון, פרטי כתובת, ומידע מזהה נוסף, ואת כל הפרטים הללו ניתן לאתר לאחר מכן. בנוסף הוא הראה שבאמצעות שינוי כתובת דוא"ל ניתן לגנוב את כל הפרטים.
לאחר מכן ניתן לקבוע למי לשלוח את תעודת הפטירה הרשמית, שבעקרון אמורה להגיע לאחד מבני המשפחה, אך רוק הראה שבעצם ניתן לשלוח את התעודה לכל אחד, בלי בדיקה אמיתית, מה שכמובן יאפשר להאקר להשתמש בתעודה כדי לרוקן חשבונות בנק של המת המדומה, חסכונות וכדומה.
ואם זה לא מספיק, רוק הראה שאפילו קל עוד יותר לזייף תעודת לידה, כי במקרה כזה כל מה שצריך זה רופא והורים שיחתמו על הטופס המקוון. זיוף כזה יכול להיות יעיל עבור מי שרוצה לגנוב כספים במדינות בהן משלמים קצבאות ילדים.
תגובות
(0)