Какво е спуфинг?

Всяка комуникационна система разчита на способността на получателя да може да идентифицира подателя. Да знаете самоличността на подателя означава да изпратите отговор и да видите дали можете да му се доверите. За съжаление, много комуникационни системи всъщност не включват начин за проверка дали заявеният подател е действителният подател. В тази ситуация може да е възможно нападателят да създаде определена фалшива информация и потенциално да повлияе на действията на получателя. Процесът на създаване на тези фалшиви съобщения е известен като спуфинг.

Спуфинг в класическите системи

Въпреки че обикновено се използват за обозначаване на модерни цифрови комуникации, повечето предкомпютърни комуникационни системи също са уязвими към измама. Например пощенската система изисква адрес за доставка. Писмата обикновено са подписани и може да идват с обратен адрес. Няма стандартен механизъм за проверка дали адресът за връщане е адресът на подателя.

Като такъв, нападателят може да се опита да манипулира двама души, като изпрати на единия писмо, уж от другия. Това може да се използва за манипулиране на приятелства или семейни отношения за постигане на финансова печалба чрез засягане на наследството. Или други ситуации, или полезни за нападателя, или потенциално чисто вредни за жертвата.

Нападателят може също да изпрати писмо, уж от някаква официална агенция или компания, изискващо конкретно действие от получателя, като например плащане по определена банкова сметка. Нищо неподозиращият получател може да не се сети да провери легитимността на писмото и по този начин да стане жертва на измама.

Забележка: Вътрешни заплахи като двойни агенти и злонамерени служители прилагат подобна заплаха. Тъй като вътрешните заплахи технически представляват доверена страна, която съзнателно предоставя грешна информация, ситуацията е малко по-различна от спуфинга, при който ненадеждна страна фалшифицира съобщение.

Спуфинг в цифровите системи

Много цифрови системи имат подобен проблем. В много случаи са налице контрамерки. Но в някои ситуации тези контрамерки не винаги са ефективни или не са възможни. ARP е отличен пример за протокол, с който е трудно да се предотвратят измамни атаки. ARP е протокол, който компютрите използват в локална мрежа за излъчване на MAC адреса, свързан с IP адрес.

За съжаление, нищо не спира злонамерено устройство да използва ARP, за да твърди, че има друг IP адрес. Тази атака обикновено включва подправяне на IP адреса, така че мрежовият трафик, който отива към рутера, отива към атакуващия, което позволява широка видимост на мрежовия трафик.

Имейлът има подобен проблем. Много спам и фишинг имейли фалшифицират адреса на подателя. Това работи, защото адресът на изпращача е част от данните в пакета. Хакерът може просто да редактира данните, така че техният имейл от техния произволен домейн да изглежда така, сякаш идва от легитимен уебсайт. Повечето програми за електронна поща ви позволяват да видите действителното име на домейна на подателя, което е отличен начин за идентифициране на фишинг имейли.

Телефонните системи разполагат със система за идентификация на повикващия, която рекламира номера на повикващия и името на повикващия на устройството на получателя. За съжаление, системите VoIP ( Voice over IP ) могат да бъдат манипулирани от обаждащия се, за да представят фалшиви имена и номера.

GPS

GPS системите работят чрез триангулиране на позицията на потребителя от сигналите на поне три GPS сателита. Тази система разчита на много добре позната технология. Нападател с достатъчно силен предавател и в идеалния случай повече от един може да излъчи друг GPS сигнал, който поради силата си е предпочитан пред по-слабите легитимни сигнали.

Това може да се използва за погрешно насочване на превозни средства, които разчитат на GPS. Атаката не е от полза срещу наземни превозни средства, тъй като те имат множество други насочващи ресурси, като физическия път и пътните знаци. Въпреки това, той може да бъде по-ефективен срещу самолети и кораби, които може да нямат никакви използваеми ориентири, докато фалшифицирането на GPS не предизвика значителен ефект.

Подобна атака беше предполагаемата причина за залавянето на американски БЛА от Иран. Екип от студенти по инженерство също демонстрира жизнеспособността на тази атака срещу луксозна яхта. Те обаче са били на борда и са имали разрешение.

Руското правителство и военни също са използвали GPS спуфинг, причинявайки различни смущения, включително предполагаем сблъсък на кораб. Векторът на атака също така създава риск за автономните превозни средства. Въпреки това бордовите сензори като LIDAR трябва да могат поне да идентифицират това несъответствие, тъй като GPS не е основната система за насочване.

Глас и видео

От изобретяването на алгоритмите за преобразуване на текст в говор съществува възможност за подправяне на глас. Благодарение на сложността на автоматичното генериране на приемлив човешки глас и факта, че това обикновено е ненужно, нямаше голям риск в тази среда. Този баланс обаче се промени с разпространението на алгоритми за машинно обучение. Вече е възможно да се вземе извадка от реч от истински човек и да се генерират произволни думи и изречения, които звучат така, сякаш оригиналният човек ги е казал след обучение на невронната мрежа.

Процесът работи и за неподвижни изображения и дори за видео. Класът спуфинг е известен като „дълбоки фалшификати“. Използва се за приписване на легитимни фалшиви цитати на геополитически лидери, за да навреди на тяхната репутация. Технологията също се използва широко в кампании за тормоз, предимно срещу жени.

Качеството на фалшивия дълбок фалшификат се основава основно на размера на тренировъчната извадка и времето, за което алгоритъмът работи. Относително висококачествени резултати могат да бъдат получени с наличен в търговската мрежа хардуер и минимално време и усилия. По-усъвършенствано фалшиво съдържание с малко недостатъци може да бъде направено относително бързо от решителен и разполагащ с ресурси нападател.

Заключение

Спуфингът е процес на фалшифициране на част или цялото съобщение от ненадеждна страна, за да изглежда съобщението легитимно. Мотивите могат да варират, като финансовата печалба, политическото унижение на съперник и тормозът са типични. Точният метод варира в зависимост от използвания протокол и платформа.

Методите могат да варират от изпращане на фалшиво съобщение от истински човек до близка реплика на истинско съобщение. Срещу спуфинг може да бъде трудно да се проектира, тъй като всяка контролирана от нападател система може просто да игнорира всички защити.