Κατά τη διάρκεια μιας τηλεοπτικής εκπομπής στο κανάλι FOX, το τηλέφωνο Blackberry του Stuart Varney, παραβιάστηκε και ο οικοδεσπότης έλαβε δύο κλήσεις, τύπου Caller Id Spoofing, με σκοπό να τον ξεγελάσουν να αποκαλύψει ευαίσθητες πληροφορίες σχετικά με το δίκτυο υπολογιστών της εταιρείας.
Ευτυχώς αυτό ήταν μέρος μίας ζωντανής επίδειξης, και ο hacker δεν ήταν άλλος από τον John McAfee, ιδρυτή της McAfee Antivirus, εταιρεία που είναι επί του παρόντος μέρος του τμήματος ασφάλειας της Intel Corporation.
Ο Varney, ζήτησε από τον McAfee, να δείξει πώς ένα τηλέφωνο μπορεί να χρησιμοποιηθεί από έναν εισβολέα ώστε να αποκτήσει πρόσβαση στα συστήματα μιας εταιρείας.
Η μέθοδος spoofing που επιλέχθηκε από τον hacker, ήταν να εξαπατήσει τον λήπτη της κλήσης ώστε να νομίζει ότι η κλήση προέρχεται από κάποιον στη λίστα επαφών του. Προτού ξεκινήσει τη κλήση, ο McAfee είπε ότι απέκτησε πρόσβαση στη λίστα επαφών που ήταν αποθηκευμένες στη συσκευή BlackBerry για να αναζητήσει έναν αριθμό υψηλού προφίλ υπαλλήλου της εταιρείας έτσι ώστε να κάνει το κόλπο πιο πιστευτό.
«Το πρώτο πράγμα που εγώ πρόκειται να κάνω είναι να καλέσω στο voicemail, να αποκτήσω πρόσβαση εκεί, και μετά το σύστημα πρόκειται να κάνει τη κλήση.» Σε αυτό το στάδιο της επίδειξης επίθεσης, ο McAfee είπε ότι είχε ήδη αποκτήσει πρόσβαση στη λίστα επαφών και έψαχνε για “κάτι που λέει η Γραφεία της FOX ή Πρόεδρος της FOX News” έτσι ώστε με αυτή την επαφή να κάνει τη κλήση.
Μόλις γίνει το spoofing, το να ξεγελάσει τον παραλήπτη της κλήσης ήταν απλά θέμα κοινωνικής μηχανικής. Ο McAfee είπε ότι θα προσποιούνταν ότι είναι ένας πράκτορας του FBI, αναφέροντας κάποιο όνομα που είχε διαβάσει στις εφημερίδες και θα ήθελε να αναφέρει στο θύμα μια σημαντική παραβίαση ασφάλειας και ότι το FBI έκανε έλεγχο του συστήματος επικοινωνιών της εταιρείας.
Για λόγους επαλήθευσης, θα ζητούσε από το θύμα τα διαπιστευτήρια σύνδεσης στο δίκτυο της εταιρείας. Με τον ίδιο τρόπο θα έκανε κλήσεις και σε άλλους υπαλλήλους της εταιρείας ώστε να έχει περισσότερες πιθανότητες επιτυχίας. Μόλις ήξερε username και passwords, θα έμπαινε μέσα στο δίκτυο και θα είχε πρόσβαση σε δεδομένα της FOX.
Η επίδειξη είχε σκοπό να δείξει ένα πιθανό τρόπο, με τη μέθοδο spoofing, που μπορεί να χρησιμοποίησαν οι Guardians of Peace, τον περασμένο μήνα για να μπουν στο δίκτυο της Sony και να κλέψουν ευαίσθητες πληροφορίες.
