Взлом от имени гендира. Машинное обучение как новый инструмент хакера

SSHMAN

Original poster
Ufo Member
Сообщения
47
Реакции
58
Посетить сайт
Новые технологии, конечно, меняют мир. А вот человеческая психика при этом не меняется. Так что умельцы используют и технологические новинки, и «уязвимости» человеческого мозга для незаконного обогащения. Красочный пример — история о том, как мошенники с помощью машинного обучения имитировали голос генерального директора международной компании, чтобы заставить руководителя дочернего предприятия перевести деньги на левые счета.

Что случилось?
Детали атаки неизвестны, однако Wall Streat Journal со ссылкой на страховую фирму Euler Hermes Group SA описывает инцидент следующим образом:

  1. Руководителю британской энергетической компании позвонил его непосредственный начальник из немецкого головного офиса. Он попросил в течение часа перевести 220 000 евро на счет вымышленного венгерского поставщика.
  2. Британец перевел требуемую сумму.
  3. Злоумышленники позвонили еще раз и сообщили, что головная компания переводит средства для возмещения этих расходов.
  4. Позже в тот же день поступил новый звонок от «директора», который попросил провести еще один платеж.
  5. Поскольку средства из головного офиса так и не поступили, а звонили мошенники с австрийского номера, а не с немецкого, руководитель британского отделения заподозрил неладное и не стал переводить деньги.
Как это было проделано?
Страховщики рассматривают две версии. Либо злоумышленники перелопатили огромное количество записей голоса директора немецкой фирмы и вручную смонтировали из обрезков реплики, либо (что более вероятно) натравили на записи алгоритмы машинного обучения. Первый способ трудоемок и ненадежен — смонтировать связанное предложение из отдельных слов без уловимых ухом недочетов крайне сложно. А по словам британца, речь была абсолютно нормальной, с однозначно узнаваемым тембром голоса и легким немецким акцентом. Так что основной подозреваемый — машина. Но успешной атака стала не столько из-за применения новых технологий, сколько благодаря

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

— подчинению авторитету.

Разбор полетов с точки зрения психологии
Социальные психологи неоднократно ставили эксперименты, показывающие, что разумные, опытные люди порой готовы беспрекословно подчиняться авторитету. Даже в том случае, если это противоречит их собственным убеждениям, здравому смыслу или соображениям безопасности.

Лучше всего такой эксперимент описан в книге Филипа Зимбардо «Эффект Люцифера (Почему хорошие люди превращаются в злодеев)». Если очень коротко – медсестрам по телефону звонил врач и просил вколоть пациенту дозу лекарства, вдвое превышающую максимально допустимую. 21 из 22 медсестер начали наполнять шприц, как только им поступило указание. Простой опрос показал, что почти каждая вторая медсестра хотя бы раз выполнила указание врача, которое, по ее мнению, могло нанести вред пациенту. Эти послушные медсестры считали, что, следуя сомнительным указаниям, они несут меньше ответственности, чем врач, имеющий «законные полномочия» — право назначать лечение пациенту.

Психолог Стэнли Милгрэм объясняет беспрекословность подчинения авторитету также теорией субъектности, суть которой состоит в том, что когда человек воспринимает себя как инструмент для исполнения воли другого, то он не чувствует себя ответственным за свои поступки.

И что в итоге делать?
Теперь нужно помнить, что вы не можете со 100% уверенностью знать, с кем вы говорите по телефону. Особенно если ваш собеседник — фигура публичная и запись его голоса (интервью, доклады, выступления) доступна широкой публике. Да, пока это редкий случай, но со временем такие инциденты будут происходить все чаще.

Еще важнее понимать, что вы можете пойти на поводу у злоумышленников, выполняя, казалось бы, распоряжение начальства. Подчиняться руководству, разумеется, нормально. Вредит это только тогда, когда сотрудник по каким-то причинам боится или не хочет подвергать сомнению странное или нелогичное решение начальника.
 

toor

Member
Сообщения
14
Реакции
9
Посетить сайт
Лучше всего такой эксперимент описан в книге Филипа Зимбардо «Эффект Люцифера (Почему хорошие люди превращаются в злодеев)». Если очень коротко – медсестрам по телефону звонил врач и просил вколоть пациенту дозу лекарства, вдвое превышающую максимально допустимую. 21 из 22 медсестер начали наполнять шприц, как только им поступило указание. Простой опрос показал, что почти каждая вторая медсестра хотя бы раз выполнила указание врача, которое, по ее мнению, могло нанести вред пациенту. Эти послушные медсестры считали, что, следуя сомнительным указаниям, они несут меньше ответственности, чем врач, имеющий «законные полномочия» — право назначать лечение пациенту.

это не психология, а британское право. во многих штатах разговор имеет юридическую силу контракта, например в Техасе. в купе с разницей в заработной плате и образовании, сие означает, что факт телефонного звонка в идеале при свидетелях с любой стороны освобождает медсестру от ответственности за действия врача. да и, откровенно говоря, скорее всего врач тоже не понесёт никакой отвественности, объектом судебного разбирательства станет мед учреждение, а сестра будет проходить свидетелем.
 
Название темы
Автор Заголовок Раздел Ответы Дата
P Качественный подбор паролей (vk.comOk.ru,WhatsApp.Viber) от [email protected] Взлом сайта, взлом форума - на заказ! Хотите узнать с кем обща Корзина 0
NEMAFIA Взлом ВКонтакте от NEMAFIA. Быстро. Недорого. Без предоплаты. Корзина 0
D Взлом ВКонтакте аккаунтов от Джо! От 300 рублей! Уязвимости и взлом 2
LightMan Интересно Взлом мастер пароля firefox (key4.db) Бруты/Парсеры/Чекеры 0
MobileSearch Продам Взлом, Доступ, Зеркало, Выкачка содержимого - почты, мессенджеры и прочее Спам / Флуд / Ддос 2
D Оптовый взлом почты на заказ (цена 20$) Взлом почты Mail.ru Yandex.ru Rambler.ru Ищу работу. Предлагаю свои услуги. 0
V Взлом|Hack|HackMessenger|соц сети мессенджеры почты Корзина 0
ananda Интересно Взлом Wrapped LEO на сумму $42 000 Новости в сети 0
H Взлом без предоплат писать на [email protected]!,Ok.ru,WhatsApp на заказ! Не нужно писать в ЛС на форуме. Все контакты указаны ниже Пишите на поч Корзина 0
Admin Интересно Взлом BHF, карты раскрыты Новости в сети 17
beverlystar Взлом почты mail.ru , rambler, yandex, корп.почт Ищу работу. Предлагаю свои услуги. 1
H HackService(Услуги Взлома) [email protected] - решение проблем по взлому (Корпоративная,Viber,Whatsapp) 1. Взлом мессенджеров сообщений: 1.1 Взл Ищу работу. Предлагаю свои услуги. 1
Denik Интересно Взлом компьютера одной фразой PasteZort Уязвимости и взлом 1
Denik Интересно Взлом компьютера через презентацию Уязвимости и взлом 4
CMDfromBAT Интересно Взлом почты при помощи Hydra в Kali Linux Уязвимости и взлом 2
M Услуги хакера и взлом на заказ Заказать взлом? - пишите нам [email protected] Взлом сайта, взлом форума - на заказ! Хотите узнать с кем общается В Корзина 0
Eteriass Интересно Мой арсенал для пентеста. Глава 1. Взлом wifi Полезные статьи 4
3 Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на почту Корзина 0
P Взлом Хорошие цены связь [email protected]!,Ok.ru,WhatsApp на заказ! Не нужно писать в ЛС на форуме. Все контакты указаны ниже Чтобы сделать Корзина 0
P Взлом Хорошие цены связь [email protected]!,Ok.ru,WhatsApp на заказ! Не нужно писать в ЛС на форуме. Все контакты указаны ниже Чтобы сделать Корзина 0
X Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на поч Ищу работу. Предлагаю свои услуги. 1
Jony14 Интересно Взлом компьютера через беспроводную мышь или клавиатуру Уязвимости и взлом 2
Denik Интересно Взлом WINDOWS 10 с помощью TORAT Уязвимости и взлом 3
Ltybcrf Интересно Взлом mail.ru + Способ удаления телефона с mail.ru Уязвимости и взлом 3
2rist_I Взлом камер видеонаблюдения через браузер Уязвимости и взлом 24
Denik Интересно Взлом Qiwi кошелька Уязвимости и взлом 0
U Взлом ПК при помощи названия папки. Уязвимости и взлом 1
Fiora взлом почты gmail, mail, yandex, yahoo. Взлом социальных сетей (VK, OK,Facebook даже при наличии двухфакторной аутентификации) взлом whatsapp. Вопросы и интересы 6
Smoyk [Взлом почты на заказ] Mail.Ru, Yandex.Ru, Rambler.Ru, Ukr.net, Gmail.Com Ищу работу. Предлагаю свои услуги. 0
Alex _27 Взлом wifi Вопросы и интересы 9
D Взлом без предоплаты WhatsApp instagram vk viber Уязвимости и взлом 1
V Взлом удаление информации в сети Корзина 0
V Взлом удаление информации в сети Корзина 0
N Взлом распечатка СМС и звонков Уязвимости и взлом 1
АнАлЬнАя ЧуПаКаБрА Интересно Взлом и бесплатная подписка (-95% скидка ) на в любом прокси селлере (способ снятия ограничения) Раздача dedic/ssh/proxy 1
F Взлом сайта Предоставляю работу. Ищу специалиста. 0
B Взлом (соц. сети, мессенджеры и почты) Ищу работу. Предлагаю свои услуги. 1
N Взлом без предоплаты Корзина 0
[Mops] Взлом с помощью изображений атакой Polyglot Полезные статьи 1
Arcana "Взлом" Но только физический Уязвимости и взлом 4
streethaker" Взлом Mail.ru, Яndex, Gmai, VK. Ищу работу. Предлагаю свои услуги. 11
rurik84 Взлом защиты программы SysTools PDF Unlocker Полезные статьи 0
JollyRoger ☠ Взлом ✉ Mail.ru, ✉ Яndex,✉ Gmail и VK ☠ Ищу работу. Предлагаю свои услуги. 13
andre5787 Взлом vk2020 Вопросы и интересы 1
Z Услуги Хакера на заказ связь со мной [email protected] - решение проблем по взлому (Корпоративная,Viber,Whatsapp) 1. Взлом мессенджеров сообщени Корзина 0
A Взлом Android Предоставляю работу. Ищу специалиста. 2
M Взлом пароля Windows 10, 8 и 7 программой John the Ripper Анонимность и приватность 0
S Взлом ВКонтакте, одноклассниках, архив whats app/viber,почты и др. Корзина 0
S Взлом ВКонтакте, одноклассниках, архив whats app/viber,почты и др. Корзина 0
N Взлом распечатка СМС и звонков Корзина 0

Название темы