Dziennikarz podszywał się pod bota. Kierownictwu przez miesiące nie udało się tego wykryć

Były autor pracujący dla serwisu Gizmodo uniknął wyrzucenia z serwera dla pracowników, dzięki podszyciu się pod bota.

tech
Kamil Cuber25 lutego 2024
Źrodło fot. Unsplash | Scott Webb.
i

Korzystając z programów służących do komunikacji takich jak Slack czy Discord zapewne natknęliście się na różnego rodzaju boty. W zależności od potrzeb mogą one służyć do wysyłania powiadomień, nadawania ról czy zarządzania serwerem. Nikogo więc obecnie nie dziwi ich obecność. Wykorzystać to postanowił jeden z dziennikarzy portalu Gizmodo, Tom McKay.

Gdy jego współpraca z serwisem kończyła się, postanowił on zmienić swój profil na platformie Slack w taki sposób, aby jak najbardziej przypomniał bota o nazwie „Slackbot”. Oczywiście nie było to łatwe. Pierwszym problemem jaki autor musiał rozwiązać o ustawienie nowego nicku. W przypadku próby zimiany nazwy użytkownika na „Slackbot”, Slack informował, że jest ona już zajęta.

Tom McKay wykorzystał więc fakt, że niektóre znaki specjalnie wyglądają bardzo podobnie jak litery. Zamienił on więc „o” na „o” w unicode. Na pierwszy rzut oka możne się wydawać, że nie ma między nimi żadnej różnicy. Jeśli jednak skopujecie drugi znak i wkleicie w wyszukiwarkę, pokażą wam się całkowicie inne podpowiedzi.

Oprócz tego zmienił również zdjęcie profilowe, na takie jakie posiada bot. Jednak, aby współpracownicy mieli szansę go rozpoznać postanowił przerobić je trochę. Dodał więc kilka kresek, w taki sposób, że zwykle uśmiechnięta twarz bota, wyglądała na bardziej zdenerwowaną. Efekt jego pracy możecie zobaczyć poniżej:

Zdjęcie profilowe wzorowane na Slackbocie, które stworzył Tom McKay. Źródło: The Verge. - Dziennikarz podszywał się pod bota. Kierownictwu przez miesiące nie udało się tego wykryć - wiadomość - 2024-02-26
Zdjęcie profilowe wzorowane na Slackbocie, które stworzył Tom McKay. Źródło: The Verge.

Czy jednak takie sztuczki są wystarczające do oszukania całej firmy? Okazuje się, że jak najbardziej. Przez kilka miesięcy nikt nie rozpoznał fałszywego bota. Warto przy tym wspomnieć, że Tom McKay nie był bierny i wysyłał różne wiadomości na serwerze. Oczywiście były one wzorowane na komunikatach generowanych przez Slackbota.

W firmach bardziej dbających o bezpieczeństwo takie sztuczki raczej zostałyby szybko odkryte. Jednak działania Toma McKay ukazują jak czasem łatwo ominąć środki mające na celu utrzymanie bezpieczeństwa.

POWIĄZANE TEMATY: tech bezpieczeństwo komunikacja

Kamil Cuber

Kamil Cuber

Z GRYOnline.pl związał się w 2022 roku, jest autorem tekstów o tematyce sprzętowej. Swoją przygodę z pisaniem rozpoczynał jeszcze w gimnazjum, biorąc udział w konkursach organizowanych przez producentów z branży elektronicznej. Następnie przy okazji zakupu nowego komputera zainteresował się sprzętem, stopniowo coraz lepiej poznając rynek komputerowy. Zagorzały fan komputerów i gier single-player, choć nie odrzuci też zaproszenia do gry w szachy oraz Foxhole’a.

Posiadacze X Premium nie będą mogli już ukrywać się przed światem

Posiadacze X Premium nie będą mogli już ukrywać się przed światem

Stany Zjednoczone chcą zbanować chińskie samochody elektryczne

Stany Zjednoczone chcą zbanować chińskie samochody elektryczne

Windows 11 zacznie nam polecać aplikacje do zainstalowania

Windows 11 zacznie nam polecać aplikacje do zainstalowania

Android 15 w wersji beta już jest na Google Pixel; sprawdź co przynosi nowy system

Android 15 w wersji beta już jest na Google Pixel; sprawdź co przynosi nowy system

Olbrzymi statek przeznaczony do transportu zwierząt z Australii przewozi przez oceany ponad 75 000 owiec

Olbrzymi statek przeznaczony do transportu zwierząt z Australii przewozi przez oceany ponad 75 000 owiec