16 April 2024

Film 1915 ini sudah memasukkan teknik-teknik cyber-scam utama saat ini. Itu semua dibuat-buat

3 min read

Hari ini Anda tidak dapat mempercayai apa pun atau siapa pun: dari “deepfakes” yang meragukan keaslian dari apa yang kita lihat dan dengar hingga serangan canggih ‘man-in-the-middle’ (MitM) yang mencoba meniru identitas online kita, Keamanan informasi adalah perhatian konstan dalam kehidupan modern kita.

A lire également : 2.600 kilo, 739 kuda dan label "nol emisi": Porsche Cayenne baru menyoroti DJP

Tetapi,ancaman ini mungkin sudah ada lebih dari seabad yang lalu, di masa dimana teknologi terkesan primitif dibandingkan saat ini? Anehnya, sepertinya begitu. Dan ada film (waktu itu) tentang itu.

Cela peut vous intéresser : 'Supermoon biru' yang langka – bulan purnama terbesar dan paling terang sepanjang tahun – terjadi pada 30 Agustus

Perancis. Tahun 1915. Film-film itu bisu, industri efek luar angkasa adalah cabang dari kerajinan (Anda telah melihat ‘Penemuan Hugo’, kan?), dan permainan robot pertama masih lima tahun lagi. Sutradara film Prancis Louis Feuillade baru saja berhasil dengan serial kriminal (film dalam beberapa bab) berjudul ‘Fantômas’…

… dan sekarang dia sedang menayangkan yang serupa lainnya yang disebut ‘Les Vampires’. Tidak, ini bukan tentang vampir, ini tentang Apache. Tidak, itu juga bukan bahasa barat: ‘Apache’ adalah nama yang kemudian diberikan kepada anggota tertentu dari dunia bawah.

Dan mengapa kita membicarakannya di media seperti Genbeta? Gampang: karena plot chapter ketujuh dari serial tersebut (dari total 10) mengantisipasi beberapa konsep yang saat ini kita kaitkan dengan keamanan siber.

JANGAN TERTIPU! PENIPUAN utama dalam BELANJA ONLINE dan CARA MENGHINDARINYA

I.Phishing

Plot berpusat pada sekelompok penjahat yang disebut ‘Les Vampir’, yang berencana perampokan canggih dari seorang taipan Amerika, George Baldwin saat berada di Paris. Bagian pertama dari rencana tersebut terdiri dari mendapatkan tanda tangannya, yang mereka kelola agar Baldwin diwawancarai oleh jurnalis Lily Flower, dari majalah “Modern Woman”…

… yang meyakinkan taipan untuk menulis beberapa kata di buku catatan, menambahkan tanggal dan tanda tangan Anda, dengan alasan majalahnya menerbitkan kutipan dari seorang selebriti setiap bulan. Tentu saja, notebook itu memiliki kertas kalkir di bawahnya.

Dengan kata lain, kami menghadapi kasus phishing yang jelas: Karena ketidakpercayaan, Tuan Baldwin secara tidak sengaja memberikan kredensialnya kepada orang yang salah, dengan keliru mengira bahwa kredensial tersebut akan digunakan secara sah.

II. Pria di tengah

Tapi rencana cerdik tidak berakhir di sini. Pelaku kejahatan memanfaatkan a teknologi tercanggih pada masanya: fonograf, salah satu alat perekam dan reproduksi suara pertama. Dengan alasan merekam suara orang-orang terkenal di Paris, mereka berhasil membuat Baldwin mengucapkan nama penjual fonograf palsu. frasa tertentu dalam bahasa Prancis, yang merupakan kunci untuk langkah kedua rencana Anda.

Tahap selanjutnya melibatkan serangan man-in-the-middle” (di mana Anda membuka diri setiap kali Anda menggunakan WiFi publik), di mana pihak ketiga yang jahat mencegat komunikasi antara dua orang/perangkat untuk memanipulasinya, mengakses data pribadinya, atau menyamar sebagai salah satu atau kedua peserta.

Secara khusus, para penjahat menggantikan operator telepon di hotel Baldwin dengan menculiknya dan mengirim kaki tangan untuk menggantikannya, yang akan menjadi ‘wanita di tengah’. Ketika pegawai bank mencoba memverifikasi keabsahan transaksi yang mereka coba lakukan dengan dokumen yang ditandatangani (berkat tanda tangan yang terlacak), hubungi hotel…

AKU AKU AKU. Pengelakan otentikasi ganda

… dan, yang mengejutkannya, dia mendengarkan suara Baldwin sendiri yang memberikan otorisasi untuk pembayaran, terima kasih kepada kaki tangan yang memutar rekaman di fonograf. Tidak curiga bahwa dia sedang berbicara dengan seorang penipu, petugas mengeluarkan dana sesuai dengan instruksi yang tampaknya diberikan oleh taipan itu sendiri.

Ini bukan kasus audio deepfake karena suara telah direkam secara langsung, dan tidak disintesis dari sampel, tetapi itu akan menjadi paralel yang paling jelas.

Apa yang kita hadapi adalah teknik untuk menghindari sistem otentikasi dua faktor (2FA).: dihadapkan pada kemungkinan bahwa sistem identifikasi tradisional (tanda tangan dulu, kata sandi alfanumerik sekarang) dilanggar, bank telah menetapkan faktor otentikasi kedua (frasa suara kemudian, kode pin melalui SMS, misalnya, sekarang)…

… dan vampir Apache meretasnya (Aku tidak percaya aku baru saja menulis kalimat itu).

Semuanya sudah ditemukan

Jadi lain kali Anda menggunakan autentikasi dua faktor atau menemukan rekaman yang mencurigakan, ingatlah itu Pertarungan melawan ancaman siber bukanlah sesuatu yang baru.

Tentu saja, serangan dan strategi man-in-the-middle saat ini untuk menghindari otentikasi dua faktor (2FA) jauh lebih canggih dan dibuat melalui sarana digitaltetapi menarik untuk melihat bagaimana konsep dasar keamanan siber ini telah disajikan dalam imajinasi sinematik lebih dari seabad yang lalu.

Gambar | Wikipedia + Marcos Merino melalui AI

Sumber | Kaspersky

Di Genbeta | Catatan suara yang telah Anda bagikan di WhatsApp dapat memudahkan orang tua Anda untuk ditipu: sehingga terhindar dari korban kloning suara