Çfarë është mashtrimi?

Çdo sistem komunikimi mbështetet në aftësinë e marrësit për të qenë në gjendje të identifikojë dërguesin. Të njohësh identitetin e dërguesit do të thotë të dërgosh një përgjigje dhe të shohësh nëse mund t'i besosh. Fatkeqësisht, shumë sisteme komunikimi nuk përfshijnë në fakt një mënyrë për të verifikuar që dërguesi i pretenduar është në të vërtetë dërguesi aktual. Në këtë situatë, mund të jetë e mundur që një sulmues të krijojë informacione të caktuara të rreme dhe të ndikojë potencialisht në veprimet e marrësit. Procesi i krijimit të këtyre mesazheve të rreme njihet si mashtrim.

Mashtrimi në sistemet klasike

Ndërsa përdoret përgjithësisht për t'iu referuar komunikimeve moderne dixhitale, shumica e sistemeve të komunikimit para kompjuterit janë gjithashtu të cenueshëm ndaj mashtrimeve. Për shembull, sistemi postar kërkon një adresë dërgese. Letrat zakonisht nënshkruhen dhe mund të vijnë me një adresë kthimi. Nuk ka asnjë mekanizëm standard për të verifikuar që adresa e kthimit është adresa e dërguesit.

Si i tillë, një sulmues mund të përpiqet të manipulojë dy persona duke i dërguar njërit një letër gjoja nga tjetri. Kjo mund të përdoret për të manipuluar miqësitë ose marrëdhëniet familjare për të arritur përfitime financiare duke ndikuar në trashëgimi. Ose situata të tjera ose të dobishme për sulmuesin ose potencialisht thjesht të dëmshme për viktimën.

Një sulmues mund të dërgojë gjithashtu një letër gjoja nga ndonjë agjenci ose kompani zyrtare, duke kërkuar një veprim specifik nga marrësi, si për shembull një pagesë në një llogari bankare të caktuar. Një marrës që nuk dyshon mund të mos mendojë të kontrollojë legjitimitetin e letrës dhe kështu të bjerë viktimë e mashtrimit.

Shënim: Kërcënimet e brendshme si agjentë të dyfishtë dhe punonjës me qëllim të keq aplikojnë një kërcënim të ngjashëm. Duke qenë se kërcënimet e brendshme janë teknikisht një palë e besuar që jep me vetëdije informacion të gabuar, situata është paksa e ndryshme nga mashtrimi, ku një palë e pabesueshme falsifikon një mesazh.

Mashtrimi në Sistemet Dixhitale

Shumë sisteme dixhitale kanë një problem të ngjashëm. Në shumë raste ekzistojnë kundërmasa. Por në disa situata, këto kundërmasa nuk janë gjithmonë efikase ose nuk janë të mundshme. ARP është një shembull i shkëlqyer i një protokolli me të cilin është e vështirë të parandalohen sulmet e mashtrimit. ARP është një protokoll që kompjuterët përdorin në një rrjet lokal për të transmetuar adresën MAC të lidhur me një adresë IP.

Fatkeqësisht, asgjë nuk e ndalon një pajisje me qëllim të keq që të përdorë ARP për të pretenduar se ka një adresë tjetër IP. Ky sulm zakonisht përfshin mashtrimin e adresës IP, në mënyrë që trafiku i rrjetit që do të shkonte te ruteri, në vend të kësaj shkon te sulmuesi, duke lejuar shikueshmëri të gjerë në trafikun e rrjetit.

Një email ka një problem të ngjashëm. Shumë emaile të padëshiruara dhe phishing mashtrojnë adresën e dërguesit. Kjo funksionon sepse adresa e dërguesit është pjesë e të dhënave brenda paketës. Një haker thjesht mund të modifikojë të dhënat në mënyrë që emaili i tyre nga domeni i tyre i rastësishëm të duket sikur vjen nga një faqe interneti legjitime. Shumica e programeve të postës ju lejojnë të shihni emrin aktual të domenit të dërguesit, i cili është një mënyrë e shkëlqyer për të identifikuar emailet e phishing.

Sistemet telefonike paraqesin një sistem ID të telefonuesit që reklamon numrin e telefonuesit dhe emrin e telefonuesit në pajisjen e marrësit. Fatkeqësisht, sistemet VoIP ( Zëri mbi IP ) mund të manipulohen nga telefonuesi për të paraqitur emra dhe numra të falsifikuar.

GPS

Sistemet GPS funksionojnë duke trekëndëshuar pozicionin e përdoruesit nga sinjalet e të paktën tre satelitëve GPS. Ky sistem mbështetet në teknologji shumë të njohur. Një sulmues me një transmetues mjaft të fortë, dhe idealisht më shumë se një, mund të transmetojë një sinjal tjetër GPS që, për shkak të fuqisë së tij, preferohet mbi sinjalet më të dobëta legjitime.

Kjo mund të përdoret për të keqdrejtuar automjetet që mbështeten në GPS. Sulmi nuk është i dobishëm kundër automjeteve tokësore pasi ato kanë shumë burime të tjera të drejtimit, siç janë shenjat fizike të rrugës dhe rrugore. Megjithatë, mund të jetë më efektiv kundër avionëve dhe anijeve, të cilat mund të mos kenë ndonjë pikë referimi të përdorshme derisa mashtrimi GPS të ketë shkaktuar një efekt të rëndësishëm.

Një sulm i tillë ishte shkaku i dyshuar pas kapjes iraniane të një UAV të SHBA-së. Një ekip studentësh të inxhinierisë demonstruan gjithashtu qëndrueshmërinë e këtij sulmi kundër një jahti luksoz. Megjithatë, ata ishin në bord dhe kishin leje.

Qeveria dhe ushtria ruse kanë përdorur gjithashtu mashtrimin GPS, duke shkaktuar ndërprerje të ndryshme, duke përfshirë një përplasje të supozuar të anijes. Vektori i sulmit gjithashtu ofron një rrezik për automjetet autonome. Sidoqoftë, sensorët në bord si LIDAR duhet të jenë në gjendje të paktën të identifikojnë këtë mospërputhje, pasi GPS nuk është sistemi kryesor i udhëzimit.

Zëri dhe Video

Që nga shpikja e algoritmeve tekst-në-fjalë, mashtrimi i zërit ka qenë një mundësi. Falë kompleksitetit të gjenerimit automatik të një zëri të kalueshëm njerëzor dhe faktit që kjo është përgjithësisht e panevojshme, nuk kishte shumë rrezik në këtë mjedis. Megjithatë, ky ekuilibër ka ndryshuar me përhapjen e algoritmeve të mësimit të makinerive. Tani është e mundur të merret një mostër e të folurit nga një person real dhe të gjenerohen fjalë dhe fjali arbitrare që tingëllojnë sikur i tha personi origjinal pas trajnimit të rrjetit nervor.

Procesi gjithashtu funksionon për imazhe statike dhe madje edhe video. Klasa e mashtrimit njihet si "falsifikime të thella". Është përdorur për t'i atribuar citate të rreme me pamje legjitime liderëve gjeopolitikë për të dëmtuar reputacionin e tyre. Teknologjia përdoret gjithashtu gjerësisht në fushatat e ngacmimit, kryesisht kundër grave.

Cilësia e falsifikimit të thellë të falsifikuar bazohet kryesisht në madhësinë e kampionit të trajnimit dhe kohën për të cilën funksionon algoritmi. Rezultatet relativisht me cilësi të lartë mund të merren me pajisje komerciale të disponueshme dhe kohë dhe përpjekje minimale. Përmbajtja më e përparuar e falsifikuar me pak të meta mund të krijohet relativisht shpejt nga një sulmues i vendosur dhe me burime të mira.

konkluzioni

Mashtrimi është procesi i falsifikimit të një pjese ose të gjithë mesazhit nga një palë e pabesueshme për ta bërë mesazhin të duket legjitim. Motivimet mund të ndryshojnë, ku tipike janë përfitimet financiare, poshtërimi politik i një rivali dhe ngacmimi. Metoda e saktë ndryshon në varësi të protokollit dhe platformës së përdorur.

Metodat mund të ndryshojnë nga dërgimi i një mesazhi të rremë nga një person real në një kopje të afërt të një mesazhi të vërtetë. Mashtrimi mund të jetë i vështirë për t'u projektuar, pasi çdo sistem i kontrolluar nga sulmuesi thjesht mund të injorojë çdo mbrojtje.