日本医院的社会工程学渗透:一次意外的安全漏洞之旅
意外的社会工程学
本月,我的朋友在日本的一家医院做了手术。医院要求有人接她回家才能出院,于是我自愿前往。她向我保证这是一家国际医院,我可以在接待处用英语询问她的情况。
医院位于一个我从未去过的区域。我在路上迷路了,而且朋友没有接电话。我找到了我认为她所在的大楼,再次尝试打电话未果后,走进了大楼。
这栋大楼比美国的医院封闭得多,我立即警惕起来。只有一个入口,我必须和保安交谈才能进入。
我走向似乎是接待处的保安,他惊慌的表情告诉我,他不习惯接待外国访客。我用蹩脚的日语试图表达我来等待朋友的手术,最终勉强沟通成功。他询问了她的名字,但在系统中找不到。他问她的房间号,但我不知道。我说:“可能在9楼?”他让我填写一张纸条,写上我的名字和到达时间,并允许我将目的地字段留空。
我独自进入电梯,按了9楼的按钮。只有一名护士在场,她故意装作没看到我。我走近她,她用典型的惊慌日语表情看着我,仿佛在说“我高中学过一点英语,但全忘了”。我用断断续续的日语告诉她,我在找住在这家医院的朋友。
“这是锻炼/康复楼层,没有病人在这里。接待处怎么说?”护士说。
“我问了接待处,但是……”(话说一半是经典的让他人自行得出结论的方法,这样你只需要记住一半的词汇)
“嗯,你真的需要一个徽章。”她指了指看起来像RFID门禁卡的东西。“你的朋友可能在8楼,但你真的需要去1楼拿一个徽章。”
我感谢她,回到电梯。我关上电梯门,思考下一步行动。回到楼下和接待处的人交谈听起来很痛苦。我按了8楼的按钮。
8楼有门禁读卡器。我看了它们一会儿,心想:就这样吧,你走得太远了。尾随在这里可能是非法的,我们回家吧。
然后一名护士注意到我看起来迷路了,为我打开了门。¯_(ツ)_/¯
我不该在的医院8楼视角
这 indicative 了我们在物理渗透中经常遇到的情况。我们通常不需要执行“不可能的任务”式的任务,比如撬锁、克隆ID卡或绕过安全系统。通过简单地让员工自行得出结论,我们可以被允许进入限制区域。当涉及到物理安全时,人们过于礼貌或“乐于助人”可能极其有害。
回顾这种情况下做得好和不好的地方:
好的方面:
这家医院似乎不期望任何访客,起初他们似乎有正确的故障保护措施:
- 通过大楼唯一明显入口进入需要访客与接待处的保安互动
- 需要知道您要拜访的人以及他们所在的楼层
- 需要在前台签到
- 没有徽章无法进入“高风险”楼层
- 员工知道徽章在接待处分发,并且(最初)没有使用自己的徽章带我去我想去的地方
不好的方面:
另一方面…
- 我被允许在便利贴上涂鸦一些难以理解的日语来签名
- 不需要出示任何身份证件
- 被允许在没有明确目的地的情况下进入
- 电梯没有控制措施阻止我导航到限制楼层
- 进入限制区域时,员工忽略我或为我打开锁着的门
可以做得更好的地方:
尽管有这些控制措施,我还是能够通过四处走动和看起来困惑而进入大楼的锁闭区域。什么可以阻止我走这么远?一些结束想法(来自 admittedly 从未在医疗行业工作过的人):
- 接待处可以派同事四处询问我朋友的存在
- 接待处可以更努力地在系统中查找我的朋友,而不是在他不知道如何拼写时放弃
- 我的名字可能在他们系统中的某个地方;我的朋友告诉我医院要求她提供紧急联系人。如果我的名字不在系统中,我不应该被允许通过接待处。
- 9楼的护士可以护送我到一楼的接待处
- 9楼的护士可以打电话给接待处,确保他们知道我在大楼里
- 8楼的护士可以要求我从接待处拿徽章,而不是让我通过锁闭区域进入
- 或者可以找人护送我下楼
(附言:我在8楼找到了我的朋友!)
*对于任何曾经做过物理渗透测试的人来说,这些事情经常浮现在我们的脑海中。我们以 slightly 不同的方式看世界,无论这些事情对其他人来说多么“普通”。