Какво е спуфинг?

Всяка комуникационна система разчита на способността на получателя да може да идентифицира подателя. Да знаете самоличността на подателя означава да изпратите отговор и да видите дали можете да му се доверите. За съжаление, много комуникационни системи всъщност не включват начин за проверка дали заявеният подател е действителният подател. В тази ситуация може да е възможно нападателят да създаде определена фалшива информация и потенциално да повлияе на действията на получателя. Процесът на създаване на тези фалшиви съобщения е известен като спуфинг.

Спуфинг в класическите системи

Въпреки че обикновено се използват за обозначаване на модерни цифрови комуникации, повечето предкомпютърни комуникационни системи също са уязвими към измама. Например пощенската система изисква адрес за доставка. Писмата обикновено са подписани и може да идват с обратен адрес. Няма стандартен механизъм за проверка дали адресът за връщане е адресът на подателя.

Като такъв, нападателят може да се опита да манипулира двама души, като изпрати на единия писмо, уж от другия. Това може да се използва за манипулиране на приятелства или семейни отношения за постигане на финансова печалба чрез засягане на наследството. Или други ситуации, или полезни за нападателя, или потенциално чисто вредни за жертвата.

Нападателят може също да изпрати писмо, уж от някаква официална агенция или компания, изискващо конкретно действие от получателя, като например плащане по определена банкова сметка. Нищо неподозиращият получател може да не се сети да провери легитимността на писмото и по този начин да стане жертва на измама.

Забележка: Вътрешни заплахи като двойни агенти и злонамерени служители прилагат подобна заплаха. Тъй като вътрешните заплахи технически представляват доверена страна, която съзнателно предоставя грешна информация, ситуацията е малко по-различна от спуфинга, при който ненадеждна страна фалшифицира съобщение.

Спуфинг в цифровите системи

Много цифрови системи имат подобен проблем. В много случаи са налице контрамерки. Но в някои ситуации тези контрамерки не винаги са ефективни или не са възможни. ARP е отличен пример за протокол, с който е трудно да се предотвратят измамни атаки. ARP е протокол, който компютрите използват в локална мрежа за излъчване на MAC адреса, свързан с IP адрес.

За съжаление, нищо не спира злонамерено устройство да използва ARP, за да твърди, че има друг IP адрес. Тази атака обикновено включва подправяне на IP адреса, така че мрежовият трафик, който отива към рутера, отива към атакуващия, което позволява широка видимост на мрежовия трафик.

Имейлът има подобен проблем. Много спам и фишинг имейли фалшифицират адреса на подателя. Това работи, защото адресът на изпращача е част от данните в пакета. Хакерът може просто да редактира данните, така че техният имейл от техния произволен домейн да изглежда така, сякаш идва от легитимен уебсайт. Повечето програми за електронна поща ви позволяват да видите действителното име на домейна на подателя, което е отличен начин за идентифициране на фишинг имейли.

Телефонните системи разполагат със система за идентификация на повикващия, която рекламира номера на повикващия и името на повикващия на устройството на получателя. За съжаление, системите VoIP ( Voice over IP ) могат да бъдат манипулирани от обаждащия се, за да представят фалшиви имена и номера.

GPS

GPS системите работят чрез триангулиране на позицията на потребителя от сигналите на поне три GPS сателита. Тази система разчита на много добре позната технология. Нападател с достатъчно силен предавател и в идеалния случай повече от един може да излъчи друг GPS сигнал, който поради силата си е предпочитан пред по-слабите легитимни сигнали.

Това може да се използва за погрешно насочване на превозни средства, които разчитат на GPS. Атаката не е от полза срещу наземни превозни средства, тъй като те имат множество други насочващи ресурси, като физическия път и пътните знаци. Въпреки това, той може да бъде по-ефективен срещу самолети и кораби, които може да нямат никакви използваеми ориентири, докато фалшифицирането на GPS не предизвика значителен ефект.

Подобна атака беше предполагаемата причина за залавянето на американски БЛА от Иран. Екип от студенти по инженерство също демонстрира жизнеспособността на тази атака срещу луксозна яхта. Те обаче са били на борда и са имали разрешение.

Руското правителство и военни също са използвали GPS спуфинг, причинявайки различни смущения, включително предполагаем сблъсък на кораб. Векторът на атака също така създава риск за автономните превозни средства. Въпреки това бордовите сензори като LIDAR трябва да могат поне да идентифицират това несъответствие, тъй като GPS не е основната система за насочване.

Глас и видео

От изобретяването на алгоритмите за преобразуване на текст в говор съществува възможност за подправяне на глас. Благодарение на сложността на автоматичното генериране на приемлив човешки глас и факта, че това обикновено е ненужно, нямаше голям риск в тази среда. Този баланс обаче се промени с разпространението на алгоритми за машинно обучение. Вече е възможно да се вземе извадка от реч от истински човек и да се генерират произволни думи и изречения, които звучат така, сякаш оригиналният човек ги е казал след обучение на невронната мрежа.

Процесът работи и за неподвижни изображения и дори за видео. Класът спуфинг е известен като „дълбоки фалшификати“. Използва се за приписване на легитимни фалшиви цитати на геополитически лидери, за да навреди на тяхната репутация. Технологията също се използва широко в кампании за тормоз, предимно срещу жени.

Качеството на фалшивия дълбок фалшификат се основава основно на размера на тренировъчната извадка и времето, за което алгоритъмът работи. Относително висококачествени резултати могат да бъдат получени с наличен в търговската мрежа хардуер и минимално време и усилия. По-усъвършенствано фалшиво съдържание с малко недостатъци може да бъде направено относително бързо от решителен и разполагащ с ресурси нападател.

Заключение

Спуфингът е процес на фалшифициране на част или цялото съобщение от ненадеждна страна, за да изглежда съобщението легитимно. Мотивите могат да варират, като финансовата печалба, политическото унижение на съперник и тормозът са типични. Точният метод варира в зависимост от използвания протокол и платформа.

Методите могат да варират от изпращане на фалшиво съобщение от истински човек до близка реплика на истинско съобщение. Срещу спуфинг може да бъде трудно да се проектира, тъй като всяка контролирана от нападател система може просто да игнорира всички защити.


Как да клонирате твърд диск

Как да клонирате твърд диск

В съвременната цифрова ера, където данните са ценен актив, клонирането на твърд диск в Windows може да бъде решаващ процес за мнозина. Това изчерпателно ръководство

Как да коригирам неуспешно зареждане на драйвер WUDFRd на Windows 10?

Как да коригирам неуспешно зареждане на драйвер WUDFRd на Windows 10?

Изправени ли сте пред съобщението за грешка при зареждане на компютъра, което казва, че драйверът WUDFRd не успя да се зареди на вашия компютър?

Как да коригирате код за грешка на NVIDIA GeForce Experience 0x0003

Как да коригирате код за грешка на NVIDIA GeForce Experience 0x0003

Срещате ли NVIDIA GeForce код за грешка 0x0003 на вашия работен плот? Ако да, прочетете блога, за да разберете как да поправите тази грешка бързо и лесно.

Какво е SMPS?

Какво е SMPS?

Научете какво е SMPS и значението на различните рейтинги на ефективност, преди да изберете SMPS за вашия компютър.

Защо моят Chromebook не се включва

Защо моят Chromebook не се включва

Получете отговори на въпроса Защо моят Chromebook не се включва? В това полезно ръководство за потребителите на Chromebook.

Как да докладвате на Google за фишинг измами

Как да докладвате на Google за фишинг измами

Научете как да докладвате измамник на Google, за да му попречите да мами други с това ръководство.

Roomba спира, залепва и се обръща – Коригирайте

Roomba спира, залепва и се обръща – Коригирайте

Коригирайте проблем, при който прахосмукачката робот Roomba спира, залепва и продължава да се върти.

Как да промените графичните настройки на Steam Deck

Как да промените графичните настройки на Steam Deck

Steam Deck предлага стабилно и многостранно игрово изживяване на една ръка разстояние. Въпреки това, за да оптимизирате играта си и да осигурите възможно най-доброто

Какво представлява сигурността, базирана на изолация?

Какво представлява сигурността, базирана на изолация?

Щях да се задълбоча в тема, която става все по-важна в света на киберсигурността: сигурност, базирана на изолация. Този подход към

Как да използвате Auto Clicker за Chromebook

Как да използвате Auto Clicker за Chromebook

Днес щях да разгледам инструмент, който може да автоматизира повтарящи се задачи за щракване на вашия Chromebook: Auto Clicker. Този инструмент може да ви спести време и