Co je spoofing?

Jakýkoli komunikační systém se spoléhá na schopnost příjemce identifikovat odesílatele. Znát identitu odesílatele znamená odeslat odpověď a zjistit, zda mu můžete důvěřovat. Bohužel mnoho komunikačních systémů ve skutečnosti neobsahuje způsob, jak ověřit, že nárokovaný odesílatel je skutečně skutečným odesílatelem. V této situaci může být útočníkovi možné vytvořit určité falešné informace a potenciálně ovlivnit akce příjemce. Proces vytváření těchto falešných zpráv je známý jako spoofing.

Spoofing v klasických systémech

Zatímco se obecně používá k označení moderní digitální komunikace, většina předpočítačových komunikačních systémů je také zranitelná vůči falšování. Poštovní systém například vyžaduje doručovací adresu. Dopisy jsou obvykle podepsané a mohou obsahovat zpáteční adresu. Neexistuje žádný standardní mechanismus pro ověření, že zpáteční adresa je adresou odesílatele.

Útočník by se tak mohl pokusit zmanipulovat dva lidi tím, že by jednomu poslal dopis údajně od druhého. To by mohlo být použito k manipulaci přátelství nebo rodinných vztahů k dosažení finančního zisku ovlivněním dědictví. Nebo jiné situace buď prospěšné pro útočníka, nebo potenciálně čistě škodlivé pro oběť.

Útočník by také mohl odeslat dopis údajně od nějaké oficiální agentury nebo společnosti, v němž by od příjemce požadoval konkrétní akci, jako je platba na určený bankovní účet. Nic netušícího příjemce možná nenapadne zkontrolovat oprávněnost dopisu a stát se tak obětí podvodu.

Poznámka: Zasvěcené hrozby, jako jsou dvojití agenti a zlomyslní zaměstnanci, používají podobnou hrozbu. Vzhledem k tomu, že zasvěcené hrozby jsou technicky důvěryhodná strana, která vědomě poskytuje nesprávné informace, je situace mírně odlišná od spoofingu, kdy nedůvěryhodná strana předstírá zprávu.

Spoofing v digitálních systémech

Mnoho digitálních systémů má podobný problém. V mnoha případech jsou na místě protiopatření. V některých situacích však tato protiopatření nejsou vždy účinná nebo nejsou možná. ARP je vynikajícím příkladem protokolu, se kterým je obtížné zabránit útokům spoofingu. ARP je protokol, který počítače používají v místní síti k vysílání MAC adresy spojené s IP adresou.

Bohužel nic nebrání škodlivému zařízení používat ARP k tvrzení, že má jinou IP adresu. Tento útok obvykle zahrnuje falšování IP adresy, takže síťový provoz, který by směřoval k routeru, jde místo toho k útočníkovi, což umožňuje široký přehled o síťovém provozu.

E-mail má podobný problém. Mnoho spamových a phishingových e-mailů podvrhuje adresu odesílatele. To funguje, protože adresa odesílatele je součástí dat v paketu. Hacker může jednoduše upravit data tak, aby jejich e-mail z jejich náhodné domény vypadal, jako by pocházel z legitimního webu. Většina poštovních programů umožňuje zobrazit skutečný název domény odesílatele, což je vynikající způsob, jak identifikovat phishingové e-maily.

Telefonní systémy jsou vybaveny systémem identifikace volajícího, který inzeruje volající číslo a jméno volajícího na zařízení příjemce. Bohužel, systémy VoIP ( Voice over IP ) mohou být volajícím manipulovány tak, aby prezentovaly falešná jména a čísla.

GPS

Systémy GPS fungují tak, že triangulují polohu uživatele ze signálů alespoň tří satelitů GPS. Tento systém se opírá o velmi dobře známou technologii. Útočník s dostatečně silným vysílačem, ideálně více než jedním, může vysílat další GPS signál, který je vzhledem ke své síle preferován před slabšími legitimními signály.

To lze použít k nesprávnému nasměrování vozidel, která jsou závislá na GPS. Útok není prospěšný proti pozemním vozidlům, protože mají mnoho dalších směrových zdrojů, jako je fyzická cesta a dopravní značky. Může však být účinnější proti letadlům a lodím, které nemusí mít žádné použitelné orientační body, dokud falšování GPS nezpůsobí významný efekt.

Takový útok byl podezřelou příčinou íránského zajetí amerického UAV. Tým studentů inženýrství také prokázal životaschopnost tohoto útoku proti luxusní jachtě. Byli však na palubě a měli povolení.

Ruská vláda a armáda také použily GPS spoofing, což způsobilo různá narušení, včetně údajné kolize lodí. Vektor útoku také představuje riziko pro autonomní vozidla. Palubní senzory, jako je LIDAR, by však měly být schopny alespoň identifikovat tuto nesrovnalost, protože GPS není primární naváděcí systém.

Hlas a video

Od vynálezu algoritmů převodu textu na řeč je možnost falšování hlasu. Díky složitosti automatického generování ucházejícího lidského hlasu a tomu, že je to obecně zbytečné, nehrozilo v tomto prostředí příliš velké riziko. Tato rovnováha se však změnila s rozšířením algoritmů strojového učení. Nyní je možné vzít vzorek řeči od skutečné osoby a generovat libovolná slova a věty, které znějí, jako by je vyslovil původní člověk po trénování neuronové sítě.

Tento proces funguje také pro statické obrázky a dokonce i video. Třída spoofingu je známá jako „hluboké padělky“. Používá se k připisování legitimně vypadajících falešných citací geopolitickým vůdcům s cílem poškodit jejich pověst. Tato technologie je také široce používána v kampaních obtěžování, především proti ženám.

Kvalita podvrženého deep fake je primárně založena na velikosti trénovacího vzorku a době, po kterou algoritmus běží. S komerčně dostupným hardwarem a minimálním časem a úsilím lze dosáhnout relativně kvalitních výsledků. Pokročilejší falešný obsah s několika chybami by mohl být poměrně rychle vytvořen rozhodným a dobře vybaveným útočníkem.

Závěr

Spoofing je proces předstírání některých nebo všech zpráv nedůvěryhodnou stranou, aby se zpráva jevila jako legitimní. Motivace se mohou lišit, typický je finanční zisk, politické ponižování soupeře a obtěžování. Přesná metoda se liší v závislosti na použitém protokolu a platformě.

Metody se mohou lišit od odeslání falešné zprávy od skutečné osoby až po blízkou repliku skutečné zprávy. Proti falšování může být těžké navrhnout, protože jakýkoli systém ovládaný útočníkem může jednoduše ignorovat jakoukoli ochranu.


Jak klonovat pevný disk

Jak klonovat pevný disk

V moderním digitálním věku, kde jsou data cenným aktivem, může být klonování pevného disku v systému Windows pro mnohé zásadním procesem. Tento komplexní průvodce

Jak opravit selhání načtení ovladače WUDFRd v systému Windows 10?

Jak opravit selhání načtení ovladače WUDFRd v systému Windows 10?

Setkáváte se při spouštění počítače s chybovou zprávou, která říká, že se nepodařilo načíst ovladač WUDFRd do vašeho počítače?

Jak opravit kód chyby NVIDIA GeForce Experience 0x0003

Jak opravit kód chyby NVIDIA GeForce Experience 0x0003

Máte na ploše zkušenosti s chybovým kódem 0x0003 NVIDIA GeForce? Pokud ano, přečtěte si blog a zjistěte, jak tuto chybu rychle a snadno opravit.

Co je SMPS?

Co je SMPS?

Než si vyberete SMPS pro svůj počítač, zjistěte si, co je SMPS, a význam různých hodnocení účinnosti.

Proč se můj Chromebook nezapne

Proč se můj Chromebook nezapne

Získejte odpovědi na otázku Proč se můj Chromebook nezapíná? V této užitečné příručce pro uživatele Chromebooků.

Jak nahlásit phishingové podvody společnosti Google

Jak nahlásit phishingové podvody společnosti Google

V této příručce se dozvíte, jak nahlásit podvodníka společnosti Google a zabránit mu v podvádění ostatních.

Roomba se zastaví, přilepí a otočí – oprava

Roomba se zastaví, přilepí a otočí – oprava

Vyřešte problém, kdy se váš robotický vysavač Roomba zastaví, zasekne a stále se otáčí.

Jak změnit nastavení grafiky na Steam Deck

Jak změnit nastavení grafiky na Steam Deck

Steam Deck nabízí robustní a všestranný herní zážitek přímo na dosah ruky. Chcete-li však optimalizovat své hraní a zajistit to nejlepší možné

Co je zabezpečení založené na izolaci?

Co je zabezpečení založené na izolaci?

Chtěli jsme se ponořit do tématu, které je ve světě kybernetické bezpečnosti stále důležitější: zabezpečení založené na izolaci. Tento přístup k

Jak používat Auto Clicker pro Chromebook

Jak používat Auto Clicker pro Chromebook

Dnes jsme se chtěli ponořit do nástroje, který dokáže automatizovat opakované klikání na vašem Chromebooku: Auto Clicker. Tento nástroj vám může ušetřit čas a