日本社会工程学渗透:一次意外的安全漏洞之旅
作者:Kelsey Bellew
作为一名安全从业者,我习惯于到处发现漏洞。当我看到一个路由器随意放置时,我会想:“默认凭据可能印在背面;我想知道这些是否曾被更改过?“当我看到一扇无人看管的锁着的门被鞋子或盒子撑开时,我会想:“他们为什么就这样留着它?我应该去关上它吗?他们没有钥匙吗?”
当我看到朋友或家人甚至没有在手机上设置图案锁时,我会惊恐地开始说教,告诉他们这样做是错误的。(说真的,Laurie阿姨,请锁上你的手机。拜托了。为了我。)
下面的故事说明了这样一种情况,在整个过程中我都在想:“我不应该被允许这样做。你为什么让我这样做?你为什么不阻止我??“发布这个故事的目的是为了强调哪些做对了,哪些做错了,以及哪些可以做得更好,希望读者能够反思并将获得的见解应用到自己的情况中。
意外的社会工程学
这个月,我的朋友在日本的一家医院做了手术。除非有人接她回家,否则他们不会让她出院,所以我自愿去了。她向我保证这是一家国际医院,我可以用英语在接待处询问她。
医院位于一个我以前从未去过的地区。我在路上迷路了,我的朋友没有接电话。我找到了我认为她所在的大楼,又打了一次电话,然后走了进去。
这栋大楼似乎比美国的医院封闭得多,我立即警惕起来。只有一个入口,我必须和保安交谈才能进入。
我走到似乎是接待处的保安面前,他惊慌失措的表情告诉我,他不是一个习惯接待外国访客的人。我用蹩脚的日语试图表达我来这里等待朋友的手术,最终表达清楚了。他问了她的名字,但在他的系统中找不到。他问了她的房间号,但我不知道是什么。我说:“也许是9楼?“他让我填了一张纸条,写上我的名字、到达时间,并允许我在表格上留空目的地字段。
我独自进入电梯,按了9楼的按钮。只有一名护士在场,她故意假装没看到我。我走近她,她用典型的惊慌的日本眼神看着我,好像在说"我在高中学过一些英语,但全忘了”。我用断断续续的日语告诉她,我在找我的朋友,她住在这家医院。
“这是锻炼/康复楼层,这里没有病人。接待处怎么说?“护士说。
“我问了接待处,但是……"(话说一半是让别人自己得出结论的经典方式,这样你只需要记住一半的单词)
“嗯,你真的需要一个徽章。“她指了指看起来像RFID门禁卡的东西。“你的朋友可能在8楼,但你真的需要去1楼拿一个徽章。”
我感谢了她,回到电梯。我关上电梯门,考虑下一步行动。回到楼下和接待处的人交谈听起来很痛苦。我按了8楼的按钮。
8楼有徽章读卡器。我看了它们一会儿,心想:“就这样吧,你做得太过分了。尾随在这里可能是非法的,我们还是回家吧。”
然后一名护士注意到我看起来迷路了,为我打开了门。¯_(ツ)_/¯
我不应该所在的医院8楼视角
这表明了我们在物理参与中经常遇到的情况。我们通常不需要执行"不可能的任务"式的任务,比如撬锁、克隆身份证或绕过安全系统。通过简单地让员工自己得出结论,我们就可以被允许进入限制区域。当涉及到物理安全时,人们过于礼貌或"乐于助人"可能极其有害。
回顾这种情况下做对和做错的地方:
做对的地方:
这似乎不是那种期待任何访客的医院,一开始,他们似乎有正确的故障保护措施:
- 通过建筑物唯一明显的入口进入需要访客与接待处的保安互动
- 需要知道你要探望的人以及他们所在的楼层
- 需要在前台签到
- 没有徽章无法进入"高风险"楼层
- 员工知道徽章在接待处分发,并且(最初)没有使用自己的徽章带我去我想去的地方
做错的地方:
另一方面……
- 我被允许在便利贴上涂鸦一些难以理解的日语来签名
- 我不需要出示任何身份证件
- 我被允许在没有明确目的地的情况下进入
- 电梯上没有控制措施阻止我导航到限制楼层
- 当进入限制区域时,员工忽略我或为我打开锁着的门
可以做得更好的地方:
尽管有所有这些控制措施,我还是能够通过四处走动和看起来困惑而进入建筑物的锁闭区域。什么可以阻止我走这么远?一些结束想法(来自 admittedly 从未在医疗保健行业工作过的人):
- 接待处本可以派一名同事四处询问我朋友的存在
- 接待处本可以更努力地在他们的系统中找到我的朋友,而不是在他不知道如何拼写时放弃
- 我的名字可能在他们系统的某个地方;我的朋友告诉我医院需要她提供紧急联系人。如果我的名字不在系统中,我不应该被允许通过接待处
- 9楼的护士本可以护送我到一楼的接待处
- 9楼的护士本可以打电话给接待处,确保他们知道我在大楼里
- 8楼的护士本可以要求我从接待处拿徽章,而不是让我通过锁闭区域进入
- 或者本可以找人护送我下楼
(附:我在8楼找到了我的朋友!)
*对于任何曾经做过物理渗透测试的人来说,这些事情经常出现在我们的脑海中。我们以略微不同的方式看世界,无论这些事情对别人来说多么"普通”。