#2 Hacking Life: Tailgating

Eccoci giunti alla seconda puntata della rubrica “Hacking Life”. Dopo il grande successo riscontrato dal primo numero ho deciso di pubblicare subito a breve distanza il capitolo successivo, questa volta sull’argomento del “Tailgating”, anch’esso poco conosciuto in Italia, ma ampiamente sfruttato da tutti gli Hacker che desiderano accedere all’interno di strutture o per estirpare informazioni riservate.

Il Tailgating è una tecnica che consiste nel seguire una persona autorizzata all’accesso di un edificio, seguendone semplicemente le traccie. Solitamente a questa tecnica si affaccia della tecnologia a basso costo, come per esempio una macchina fotografica, la quale vi permetterà di scattare alcune foto ai tesserini d’accesso ed ai vari loghi aziendali.
Lo scopo finale del Tailgating come già detto è quello di mimetizzarsi tra lo staff per accedere all’interno di alcune strutture protette. Guardate la foto successiva. Secondo voi, quale dei due è il vero addetto alla società del gas? Quale invece è l’Hacker?

Come potete notare è praticamente impossibile distinguere la differenza, poichè l’Hacker ha raccolto prima dell’attacco tutte le informazioni necessarie a mimetizzarsi. Guardate la foto successiva invece. Mostra chiaramente uno scatto nascosto ad un computer, dove possiamo anche notare dei post-it sui quali molto probabilmente erano segnate le password di accesso come amministratore.

Per non parlare poi della foto successiva, dove è possibile vedere in maniera chiarissima il tipo di tesserino utilizzato dal personale per accedere alla struttura.

Insomma… Prima di ogni attacco ricordatevi bene di studiare il proprio “nemico” e di prepararvi nei minimi dettagli, dato che solamente grazie ad essi potrete mimetizzarvi all’interno dello staff senza dare nessun sospetto. Il prossimo argomento sarà veramente scottate e in qualche modo sarà molto simile al Tailgating, ma molto, molto più affascinante… 🙂