Què és lspoofing?

Qualsevol sistema de comunicació depèn de la capacitat del destinatari de poder identificar el remitent. Conèixer la identitat del remitent significa enviar una resposta i veure si pots confiar en ell. Malauradament, molts sistemes de comunicació en realitat no inclouen una manera de verificar que el remitent reclamat és realment el remitent real. En aquesta situació, és possible que un atacant creï certa informació falsa i pugui afectar les accions del destinatari. El procés de creació d'aquests missatges falsos es coneix com spoofing.

Falsificació en sistemes clàssics

Tot i que generalment s'utilitza per referir-se a les comunicacions digitals modernes, la majoria dels sistemes de comunicació anteriors a l'ordinador també són vulnerables a la falsificació. Per exemple, el sistema postal requereix una adreça de lliurament. Les cartes solen estar signades i poden venir amb una adreça de retorn. No hi ha cap mecanisme estàndard per verificar que l'adreça de retorn és l'adreça del remitent.

Com a tal, un atacant podria intentar manipular dues persones enviant una carta suposadament de l'altra. Això es podria utilitzar per manipular amistats o relacions familiars per aconseguir guanys econòmics afectant l'herència. O altres situacions beneficioses per a l'atacant o potencialment purament perjudicials per a la víctima.

Un atacant també podria enviar una carta suposadament d'alguna agència o empresa oficial, exigint una acció específica al destinatari, com ara un pagament a un compte bancari determinat. Un destinatari desprevingut pot no pensar en comprovar la legitimitat de la carta i, per tant, ser víctima d'un frau.

Nota: les amenaces internes, com ara els agents dobles i els empleats maliciosos, apliquen una amenaça similar. Com que les amenaces privilegiades són tècnicament una part de confiança que proporciona informació errònia amb coneixement de causa, la situació és lleugerament diferent de la falsificació, on una part no fiable falsifica un missatge.

Falsificació en sistemes digitals

Molts sistemes digitals tenen un problema similar. En molts casos, hi ha contramesures. Però en algunes situacions, aquestes contramesures no sempre són eficients o no són possibles. ARP és un excel·lent exemple de protocol amb el qual és difícil prevenir atacs de suplantació. ARP és un protocol que els ordinadors utilitzen en una xarxa local per transmetre l'adreça MAC associada a una adreça IP.

Malauradament, res impedeix que un dispositiu maliciós utilitzi ARP per afirmar que té una altra adreça IP. Aquest atac normalment implica la falsificació de l'adreça IP, de manera que el trànsit de xarxa que aniria a l'encaminador en lloc d'anar a l'atacant, permetent una àmplia visibilitat del trànsit de la xarxa.

Un correu electrònic té un problema similar. Molts correus electrònics de correu brossa i de pesca falsifican l'adreça del remitent. Això funciona perquè l'adreça del remitent forma part de les dades del paquet. Un pirata informàtic simplement pot editar les dades perquè el seu correu electrònic del seu domini aleatori sembli que prové d'un lloc web legítim. La majoria dels programes de correu us permeten veure el nom de domini real del remitent, que és una manera excel·lent d'identificar correus electrònics de pesca.

Els sistemes telefònics inclouen un sistema d'identificació de trucades que anuncia el número de trucada i el nom de la persona que truca al dispositiu del destinatari. Malauradament, els sistemes VoIP ( veu sobre IP ) poden ser manipulats per la persona que truca per presentar noms i números falsificats.

GPS

Els sistemes GPS funcionen triangulant la posició de l'usuari a partir dels senyals d'almenys tres satèl·lits GPS. Aquest sistema es basa en una tecnologia molt coneguda. Un atacant amb un transmissor prou fort, i idealment més d'un, pot emetre un altre senyal GPS que, per la seva força, es prefereix sobre els senyals legítims més febles.

Això es pot utilitzar per dirigir malament els vehicles que depenen del GPS. L'atac no és beneficiós contra els vehicles terrestres, ja que tenen molts altres recursos direccionals, com ara la carretera física i els senyals de trànsit. Tanmateix, pot ser més eficaç contra aeronaus i vaixells, que poden no tenir cap punt de referència utilitzable fins que la falsificació del GPS hagi causat un efecte significatiu.

Aquest atac va ser la causa sospitosa de la captura iraniana d'un UAV nord-americà. Un equip d'estudiants d'enginyeria també va demostrar la viabilitat d'aquest atac contra un iot de luxe. Tanmateix, eren a bord i tenien permís.

El govern i l'exèrcit russos també han utilitzat la falsificació de GPS, causant diverses interrupcions, inclosa una suposada col·lisió de vaixells. El vector d'atac també suposa un risc per als vehicles autònoms. Tanmateix, els sensors a bord com el LIDAR haurien de ser capaços d'identificar almenys aquesta discrepància, ja que el GPS no és el sistema d'orientació principal.

Veu i Vídeo

Des de la invenció dels algorismes de text a veu, la falsificació de veu ha estat una possibilitat. Gràcies a la complexitat de generar automàticament una veu humana acceptable i al fet que fer-ho és generalment innecessari, no hi havia gaire risc en aquest entorn. Tanmateix, aquest equilibri ha canviat amb la proliferació d'algoritmes d'aprenentatge automàtic. Ara és possible prendre una mostra de la parla d'una persona real i generar paraules i frases arbitràries que sonen com les va dir la persona original després d'entrenar la xarxa neuronal.

El procés també funciona per a imatges fixes i fins i tot vídeo. La classe de suplantació es coneix com a "falsificacions profundes". S'ha utilitzat per atribuir cites falses d'aspecte legítim als líders geopolítics per danyar la seva reputació. La tecnologia també s'utilitza àmpliament en campanyes d'assetjament, principalment contra les dones.

La qualitat de la falsificació profunda falsificada es basa principalment en la mida de la mostra d'entrenament i el temps que dura l'algorisme. Es poden obtenir resultats de qualitat relativament alta amb el maquinari disponible comercialment i el mínim temps i esforç. Un atacant decidit i amb bons recursos podria crear contingut falsificat més avançat amb pocs defectes.

Conclusió

La falsificació és el procés de falsificació d'una part o de la totalitat d'un missatge per part d'una part no fiable per fer que el missatge sembli legítim. Les motivacions poden variar, sent típics els guanys econòmics, la humiliació política d'un rival i l'assetjament. El mètode exacte varia segons el protocol i la plataforma utilitzats.

Els mètodes poden variar des de l'enviament d'un missatge fals d'una persona real fins a una rèplica propera d'un missatge real. La falsificació pot ser difícil de dissenyar, ja que qualsevol sistema controlat per un atacant simplement pot ignorar qualsevol protecció.