ai

Как AI помогает хакерам проникать в офисы

Пентестер с 17-летним стажем рассказывает, как клонирует голоса CEO через ElevenLabs и использует ChatGPT для физических взломов

Pavel Matveev

Pavel Matveev

2 min read
Как AI помогает хакерам проникать в офисы
TL;DR: Пентестер с 17-летним опытом Роб Шапланд рассказал, как клонирует голоса руководителей через ElevenLabs и использует ChatGPT для планирования физических проникновений. Для качественного клона голоса достаточно 10 секунд аудио из YouTube-ролика.

Думаю, ты представляешь хакера как человека в худи, который сидит в тёмной комнате и что-то печатает. Но Роб Шапланд последние 17 лет занимается совсем другим — он физически проникает в офисы компаний. И AI сделал его работу проще.

Голос CEO за пять минут

Недавно Шапланд получил задачу — взломать почту генерального директора одной компании. Вместо того чтобы искать уязвимости в системе, он нашёл промо-ролик на YouTube, где CEO говорит пять минут.

Этого хватило. Через ElevenLabs он создал клон голоса, позвонил в техподдержку и попросил сбросить пароль. Сработало.

Самое интересное — теперь можно даже не готовить реплики заранее. Шапланд подключает клонированный голос к ChatGPT, даёт промпт вроде «мне нужно сбросить пароль», и нейросеть сама ведёт разговор голосом руководителя.

Для приличного клона нужно около 10 секунд аудио. Чем больше — тем лучше звучит.

ChatGPT как консультант по взлому

Шапланд использует обычные чатботы для проверки своих планов. И тут есть забавный момент — даже с ограничениями они умудряются помочь.

Когда он спросил ChatGPT о плане физического проникновения, тот ответил что-то вроде: «Я не могу помочь вам проникнуть в здание, но если бы вы делали что-то похожее, я бы предложил вот это...»

Есть, конечно, чатботы в даркнете без ограничений, которые пишут малварь. Но Шапланд считает, что индустрия преувеличивает масштаб использования AI преступниками. Пока они только экспериментируют.

Вот что реально пугает — через пару лет видеозвонки станут неотличимы от подделок. После выхода Sora 2 его ленту заполонили «фейковые» видео, которые люди принимают за настоящие.

Два кофе и улыбка

А вот что касается физического проникновения — тут AI пока не особо помогает. За 200 с лишним взломов Шапланд встретил систему распознавания лиц только один раз. Слишком медленно для реального офиса, где люди постоянно входят и выходят.

Самые эффективные методы — старая школа:

  • Поддельный бейдж — находишь брендинг компании в LinkedIn, печатаешь пропуск. Он не откроет дверь, но позволит попросить кого-то придержать её
  • Два стакана кофе — несёшь в обеих руках и просишь открыть дверь. Люди хотят быть полезными
  • Визит «по делу» — записываешься как инспектор окон, уборщик или проверяющий огнетушители. Делаешь свою работу, параллельно занимаясь «плохими делами»

У Шапланда целая коллекция костюмов для разных ролей. Он говорит, что перед каждым заданием нервничает — а вдруг раскусят, что он не настоящий уборщик? Но стоит переступить порог — включается роль.

Обучение, которое работает

После проникновения Шапланд показывает записи сотрудникам. Он снимает всё на камеры, спрятанные в галстуке или очках.

И это работает лучше любых тестов по кибербезопасности. Когда человек видит на видео свой рабочий стол и себя, пропускающего незнакомца — это запоминается на годы.

Шапланд появится в документалке Midnight in the War Room, которую покажут на Black Hat USA в августе. Там же будут бывший директор CISA Джен Истерли, экс-глава ЦРУ Дэвид Петреус и Маркус Хатчинс — тот самый, кто остановил WannaCry.

Думаю, главный вывод простой: технологии меняются, а человеческая доверчивость — нет. И AI просто даёт новые инструменты для эксплуатации старых слабостей.

Что ещё почитать