I. TAILGAITING lub piggybacking (Wejście za kimś)
Tailgating, znany również jako piggybacking, to jedna z technik socjotechnicznych, wykorzystujących manipulację społeczną w celu uzyskania nieautoryzowanego dostępu do ograniczonej strefy, pomieszczeń lub danych. Strategia polega na wykorzystaniu zaufania
i społecznych norm umożliwiających atakującemu podążanie niezauważonym, bez pytań
o jakiekolwiek poświadczenia za osobą posiadającą dostęp do obiektu/miejsca do którego socjotechnik chce się dostać.
Technika tailgating nie jest skomplikowana. Socjotechnik, zwykle czeka w pobliżu miejsca/obiektu do którego chce uzyskać nieautoryzowany dostęp, aż uprawniony użytkownik odblokuje i otworzy drzwi (fizyczne lub wirtualne), a następnie gwałtownie i dyskretnie podąża za nim zanim drzwi się zamkną. Atakujący często maskuje swoje intencje, udając dostawcę, nowego pracownika, czy inną osobę, która z różnych powodów mogła zapomnieć swojego identyfikatora.
Psychologiczne aspekty, które wykorzystuje omawiana technika opierają się na naturalnej ludzkiej skłonności do bycia pomocnym i ufnym. W wielu kulturach niegrzecznym jest zamykać drzwi na czyjąś twarz lub odmawiać pomocy osobie, która wydaje się potrzebować. W przypadku tailgatingu, atakujący wykorzystuje te normy społeczne do manipulacji ofiarą, aby zyskać dostęp do przestrzeni, do której nie powinien mieć dostępu. Ta technika skutecznie pokazuje, jak łatwo można wykorzystać dobre maniery i ufność w celu naruszenia zasad bezpieczeństwa.
II. FORMY TAILGAITINGU
Tailgating może przybierać różne formy, zarówno w świecie fizycznym, jak i wirtualnym. Oto kilka przykładów:
1. Budynki biurowe i miejsca pracy: to najbardziej tradycyjna forma tailgatingu. Atakujący może próbować wejść do budynku za osobą, która właśnie użyła swojej karty dostępu, klucza lub kodu do odblokowania drzwi. Socjotechnicy często udają dostawców, pracowników serwisu technicznego, sprzątaczki lub choćby nowych pracowników, aby ułatwić sobie wejście.
2. Kompleksy mieszkaniowe i hotele: Atakujący mogą wykorzystywać tailgating, aby dostać się do zamkniętych kompleksów mieszkalnych, hoteli lub innych miejsc, które wymagają klucza lub karty dostępu. Mogą oni następnie dostać się do indywidualnych apartamentów lub pokoi, wykorzystując te same techniki.
3. Parkingi i garaże: Niektóre parkingi i garaże wymagają karty dostępu lub kodu do wjazdu. Atakujący mogą próbować podążać za autem, które właśnie otworzyło bramę, aby dostać się do środka.
4. Cyberbezpieczeństwo: W kontekście cyberbezpieczeństwa „tailgating” może odnosić się do sytuacji, gdy nieautoryzowany użytkownik zdobywa dostęp do zasobów sieciowych lub informacji, podążając za uprawnionym użytkownikiem. Na przykład, może obejmować to sytuacje, gdy osoba zdobywa dostęp do prywatnej sieci Wi-Fi, korzystając z momentu, kiedy inny użytkownik loguje się do sieci.
Wszystkie te formy „tailgatingu” wykorzystują te same podstawowe techniki manipulacji społecznej - udawanie niewinności, wykorzystywanie zaufania i łamanie zasad bezpieczeństwa przez skorzystanie z uprzedniego dostępu innej osoby. Bez względu na formę istotnym jest zrozumienie, jak omawiana technika działa, aby móc skutecznie jej zapobiegać.
III. ASPEKT PSYCHOLOGICZNY ZJAWISKA
Tailgating skutecznie wykorzystuje kilka kluczowych aspektów psychologii społecznej, co przyczynia się do jego skuteczności jako techniki socjotechnicznej.
1. Ufność i skłonność do pomocy: Ludzie są z natury istotami społecznymi i mają tendencję do nawiązywania relacji i pomagania innym. Ta naturalna skłonność do bycia pomocnym i ufnym może być wykorzystana przez atakujących, którzy udając, iż potrzebują pomocy, mogą wejść do budynku lub uzyskać pewne informacje.
2. Konformizm i przestrzeganie norm społecznych: Normy społeczne są niewypowiedzianymi zasadami, które kierują naszym zachowaniem w społeczeństwie. W przypadku tailgatingu, atakujący często polega na normach społecznych, które mówią, iż niegrzecznym jest zamykanie drzwi przed czyjąś twarzą lub odmawianie pomocy osobie, która wydaje się jej potrzebować.
3. Sympatia: Socjotechnicy mogą starać się być sympatycznymi i przyjacielskimi, aby zwiększyć swoje szanse na wejście. Moja praktyka zawodowa oraz setki przeprowadzonych rozmów z ludźmi pokazują, iż są oni bardziej skłonni do pomocy osobom o przyjacielskim/sympatycznym usposobieniu.
4. Dystrakcja: Atakujący może również próbować skierować uwagę (rozproszenie uwagi) ofiary na coś innego, co pozwoli mu wejść niezauważonym do obiektu będącego celem. Wywołanie zamieszania, zainicjowanie żywej dyskusji w grupie osób, itp. to sposoby, których używają socjotechnicy, aby odwrócić uwagę od głównego celu ich zainteresowania.
Każdy z wymienionych aspektów psychologicznych przyczynia się do skuteczności tailgatingu jako techniki socjotechnicznej. Zrozumienie, jak te czynniki wpływają na nasze zachowanie, może nam pomóc zapobiec takim atakom.
IV. PRZYKŁADY ZASTOSOWANIA
Poniżej załączam znane przykłady wykorzystania omawianej metody na „naszym” podwórku. Pewnie już o nich słyszeliście.
1. Dostęp do obiektu Służby Wywiadu Wojskowego – w 2022 r. na popularnym portalu internetowym Służby i Obywatel opublikowany został artykuł dotyczący występowania luki w systemie bezpieczeństwa obiektu SWW znajdującego się pod Warszawą, do którego dostęp uzyskał opisujący. Publikacja zawierała szereg informacji dotyczących obiektu, zdjęć oraz sposobu w jaki dziennikarz uzyskał do niego dostęp. Jak się okazało wykorzystał do tego omawianą przeze mnie technikę tailgatingu. (1)
2. Dostęp do Centrali ABW – w tym samym okresie ww. dziennikarz opublikował kolejny artykuł, wskazujący na wykorzystanie przez niego po raz kolejny tej samej techniki do uzyskania nieautoryzowanego dostępu do Centrali ABW, dotarł choćby do drzwi opisanych „Magazyn Broni”. Co istotne, tailgaiting po raz kolejny okazał się skuteczny. (2)
V. PODSUMOWANIE
Tailgating to potężna technika socjotechniczna, która polega na wykorzystaniu zaufania, skłonności do pomocy, a także konformizmu i przestrzegania norm społecznych. Atakujący, dążą do uzyskania nieautoryzowanego dostępu do zasobów, pomieszczeń lub danych, podążając za osobą z odpowiednimi uprawnieniami.
Działanie może obejmować fizyczne śledzenie osoby wchodzącej do obiektu, a także wykorzystywanie luk w zabezpieczeniach cyfrowych, aby uzyskać dostęp do prywatnych sieci lub kont użytkowników. Często atakujący udaje osobę potrzebującą pomocy, dostawcę, nowego pracownika, lub korzysta z innej techniki manipulacji społecznej, aby ułatwić sobie dostęp.
Zrozumienie aspektów psychologicznych tailgatingu, takich jak ufność, chęć pomocy, konformizm i sympatia, jest najważniejsze do uzyskania odpowiedzi na pytanie dlaczego ta technika jest tak skuteczna? Przy adekwatnej świadomości i odpowiednich środkach zapobiegawczych, można znacznie zminimalizować ryzyko wpadnięcia w pułapkę tailgatingu, zarówno w sferze fizycznej, jak i cyfrowej.
Jednakże, mimo iż rozumienie i świadomość tej techniki są ważne, najważniejszym elementem ochrony przed tailgatingiem jest wprowadzenie i przestrzeganie solidnych procedur bezpieczeństwa [jak pokazują wskazane przeze mnie przykłady, czasami i one nie pomagają], które zminimalizują możliwość nieautoryzowanego dostępu. Obejmują one zarówno fizyczne zabezpieczenia, takie jak systemy kontroli dostępu, zasady dotyczące identyfikacji, jak
i cyfrowe zabezpieczenia, takie jak silne hasła, uwierzytelnianie wieloskładnikowe.
Autor: Michał Szpot
Źródła:
1. Zbyszek, Trafiam na lukę bezpieczeństwa w obiekcie SWW, Służby i Obywatel, 08.10.2022 r., źródło: https://sluzbyiobywatel.pl/odkrywam-luke-bezpieczenstwa-w-obiekcie-sww
2. Zbyszek, Magazyn broni ABW, 18.10.2022 r., Służby i Obywatel, źródło: https://sluzbyiobywatel.pl/magazyn-broni-w-abw