----------------------Социальная инженерия и угоны------------------------

--Введение: СИ и хакеры--

В компьютерном мире наблюдается характерная тенденция: защита компьютерных сетей становится все более совершенной и вместе с этим появляются нестандартные методы взлома. Ясно одно - взломать навороченную защиту сложнее, чем пользователя данной системы.

Вот пример из компьютерной области: ----- по материалам bugtraq.ru -----

- "Извините, а вы куда?" - зло спросил охранник, видя, что проходят мимо него.

- "В серверную! Вы что, не видите, что я тороплюсь!?" - я сделал недоуменное лицо, показывая, что я не собираюсь тратить свое время на какую-то личинку вроде охранника.

- "Да, конечно, но у вас есть пропуск? Вы кто?" - он нервничал, что не узнает меня. Еще бы, откуда ему меня знать.

- "Как кто? Вы что, не знаете своего начальства? Я - Свиридов. Как ваша фамилия?" - я сделал укоризненный взгляд, показывая, что я раздражен.

- "Моя? Ээ... Привалов, старший охранник Привалов!" - мямля ответил грозный человек, запинаясь и не зная куда смотреть.

- "Привалов? Ну, вы у меня смотрите, сегодня же зайду к вашему начальнику" - сказал я и быстро двинулся дальше.

Охранник поглядел синжеру вслед и подумал "Фу... опять кого-то к нам занесло, ездят тут всякие начальники из Москвы, а нас не предупреждают". Взломщик быстрым шагом прошел по коридору, оглядывая, как тут все смотрится. До этого он видел эту структуру только по топологии сети, украденной с сервера. "Хмм... должно быть это серверная", - подумал он, вспоминая план, и нажал на ручку двери. Она отворилась, и хакер увидел лысого человека с бородой, нервно курившего и смотревшего в монитор. "Наверняка системный администратор", - мелькнула мысль, и он подошел. "Извините, а вы не могли бы посмотреть, что там у вас на сервере с моим именем?", - сказал хакер извиняющимся голосом, таким как говорят все пользователи перед грозными администраторами.

- "Хмм... а вы кто такой? Я вас не узнаю", - спросил бородатый, как все админы подозрительный.

- "А я только вчера устроился, мне сказали, что у меня должна быть учетная запись на сервере. Я попробовал войти, но у меня не получилось, вот я к вам и зашел", - пробубнил синжер, смотря на него невинными глазами.

- "Хмм... ну сейчас посмотрю. Как ваша фамилия?"

- "Привалов. Привалов Александр Викторович", - сказал синжер обрадовавшимся голосом пользователя.

- "Ну да, вас не было в базе данных, я добавил. Пароль у вас такой же, как учетная запись, поменяйте при входе в сеть", - сказал админ уже увлекаемый снова в монитор.

- "Хорошо"

Вышел взломщик из здания довольный, подошел к таксофону и набрал номер телефона серверной.

- "Алло?", - сказал все тот же голос бородатого.

- "Так, Андрей Владимирович, почему у нашего начальства из Москвы, Привалова Александра Викторовича нет доступа к информации для совета директоров?", - сказал синжер жестко поставленным баритоном.

- "Ну, как так, я не знал, что он из совета директоров, сейчас поставлю права доступа. Я не знал, предупреждать надо", - пробубнил он немного раздраженно.

- "Ну, хорошо, позаботьтесь", - сказал взломщик более грубо и положил трубку.

Придя домой, он без проблем скопировал с сервера нужные ему документы

--------------------------------------------------------------------------------------

Также весьма полезна будет статья из журнала Хакер № 61 со страницы 66 (xakep.html)

В большинстве случаев угонщики не используют СИ: проще дать битой по голове, чем продумывать какие-либо комбинации, пытаясь развести чела на автомобиль. К тому же одно дело - какая-то информация, вещь нематериальная, и совсем другое - любимая машина, лишиться которой вряд ли кто-то захочет. Тем не менее, используя все те психокомплексы, которые присущи каждому человеку (подробно - тут (если ещё не прочитали) xakep.html), можно угонять и автомобили. Чаще всего угонщики используют отвлечение внимания владельца от автомобиля. Например, всем известно, как воры обчищают салон машины: увидев на сиденье сумочку, портмоне, барсетку и т. п., они следуют за машиной до первой же её остановки. Водитель, ничего не подозревая, останавливается, например возле киоска купить сигареты. "Жигуленок" с разводилами тормозит сзади, из него выходят несколько человек и спрашивают как проехать ...(далее любое место, лишь бы оно было не слишком далеко, но проехать было сложно). Поскольку они стоят у самого водительского окна, водитель даже боковым зрением не заметит, как из "Жигуля" выйдет еще один чел, откроет заднюю правую дверь (без шума - на иномарках вообще не проблема) и заберет ту самую сумку, барсетку... ну или что там было...

Также не менее известен способ угнать машину у женщины: к машине на АЗС/стоянке/возле дома и т. д. привязывается жестяная банка из-под пива, колы, консервов и т. п. Женщина, начав движение, слышит странный звук, выходит посмотреть (естественно, не глуша мотор и не блокируя двери)... И видит свой удаляющийся автомобиль. Или почти такой же способ, который одно время применяли в Москве: на светофоре в приоткрытое окно в машину к девушке кидали крысу, после чего хозяйка с воплями выскакивала из машины, а угонщику оставалось лишь сесть за руль и уехать... Все эти способы работают, разумеется, только когда в машине только один человек.