Quali domande possono chiedere a un individuo di determinare rapidamente la sua "capacità di hacking"?

2

Scenario: Sei su Craigslist alla ricerca di componenti elettronici a basso costo e trova un add-on per un E-reader economico. È un po 'un affare con circa il 20-40% sul prezzo al dettaglio in modo da contattare il venditore e tutto sembra normale. Ci si incontra per comprarlo e mentre si discute dell'E-reader si vuole prendere il venditore di sorpresa (nel tentativo di ottenere una risposta / reazione onesta) e porre loro una domanda di sicurezza (o due) che valuterà se quella persona sa già abbastanza da fare qualcosa di tecnologicamente dannoso.

Quali domande chiedi?

Supponiamo che entrambi siano solo una media Jack e Diane non spie della guerra fredda ...

Invio suggerisco qualcosa del tipo:

While Jack and Diane are closing the deal Suckin' on chili dogs outside the tastee freeze, Diane says...

Diane - "Hey Jackie, do you know what the hex file signature books on this E-reader?"

Jackie sits back, Reflects his thoughts for the moment, Scratches his head...

Jack - "What's a hex file signature?"

Diane - "Nevermind baby, You ain't missin' nuth-in."

Jack - "Oh yeah, life goes on..."

Two American kids done the best they can and close the deal.

Nello scenario sopra descritto, Diane si sente relativamente certa che Jack non ne sappia abbastanza per fare il root di un dispositivo e inserire malware in modo che possa sentirsi sicuro ad acquistare da questa stella del calcio.

Mi rendo conto che la premessa non è la più sicura perché chiunque può mentire e, a seconda di quanto riesci a leggere una faccia da poker, potresti non essere in grado di discernere la verità, ma sto solo cercando una soluzione di teatro quasi-sicurezza. Voglio dire ancora una volta, stiamo assumendo che stai acquistando un E-reader per leggere solo 50 sfumature di grigio e non l'ultimo Intelligence presidenziale Briefing

Nota inoltre che questo non è limitato agli ebook, agli americani, alle star del calcio o agli amanti degli anni '80.

    
posta Matthew Peters 08.01.2015 - 22:29
fonte

1 risposta

10

Jack sits back, Reflects his thoughts for the moment, Scratches his head wondering if you mean the magic bytes that would be used by file(1), the signature of the internal fs, the UUID of the device... and how to phrase it to be understood by Diane.

Jack - "Cosa intendi? Che cos'è?"

Diane thinks Jack has absolutely no idea and proceeds with the transaction.

In alternativa, supponi di confermare che Jack è un noob completo. Tuttavia,

  • ... la sua ex-ragazza Eve ha messo un cavallo di Troia lì prima di darglielo.

  • ... è così incompetente nella gestione dei computer che il suo desktop è stato infettato e il malware si è diffuso nell'eBook.

  • ... l'ha comprato da Mallory che ha qualcosa di malevolo.

  • ... è il grado inferiore di una banda criminale che vende ebook infetti. Li vende solo e non ha idea di come siano stati infettati.

E tutti questi scenari presumendo che Jack sia davvero preso alla sprovvista, ha una reazione onesta e sei in grado di discernerlo con precisione.

In realtà, se sei preoccupato per il contenuto precedente del dispositivo, dovresti eseguire un ripristino di fabbrica del dispositivo . Questo lo cancellerà.

(Non è il tipo di risposta che ti aspettavi, ma ti dovrebbe servire meglio)

¹ Sto scherzando. Se l'accordo è troppo bello per essere vero , è improbabile che il problema sia dovuto al fatto che hanno infettato il lettore di ebook² (con quale obiettivo? Ottenere una copia di 50 sfumature di grigio da te?). Mi aspetterei che il dispositivo non esista, sia contraffatto, rubato, rotto ... Sarebbe un modo più semplice di guadagnare denaro (per un criminale) vendendo lettori.

² Presumo che tu non sia Angela Merkel aiutante .

    
risposta data 09.01.2015 - 00:21
fonte

Leggi altre domande sui tag