Τι είναι η πλαστογράφηση;

Οποιοδήποτε σύστημα επικοινωνίας βασίζεται στην ικανότητα του παραλήπτη να μπορεί να αναγνωρίσει τον αποστολέα. Το να γνωρίζετε την ταυτότητα του αποστολέα σημαίνει να στείλετε μια απάντηση και να δείτε εάν μπορείτε να τον εμπιστευτείτε. Δυστυχώς, πολλά συστήματα επικοινωνίας δεν περιλαμβάνουν στην πραγματικότητα έναν τρόπο επαλήθευσης ότι ο αποστολέας που έχει υποβληθεί αξίωση είναι στην πραγματικότητα ο πραγματικός αποστολέας. Σε αυτήν την περίπτωση, μπορεί να είναι δυνατό για έναν εισβολέα να δημιουργήσει ορισμένες πλαστές πληροφορίες και να επηρεάσει ενδεχομένως τις ενέργειες του παραλήπτη. Η διαδικασία δημιουργίας αυτών των ψεύτικων μηνυμάτων είναι γνωστή ως πλαστογράφηση.

Η πλαστογράφηση στα κλασικά συστήματα

Αν και χρησιμοποιούνται γενικά για να αναφέρονται σε σύγχρονες ψηφιακές επικοινωνίες, τα περισσότερα συστήματα επικοινωνίας πριν από τον υπολογιστή είναι επίσης ευάλωτα σε πλαστογράφηση. Για παράδειγμα, το ταχυδρομικό σύστημα απαιτεί μια διεύθυνση παράδοσης. Οι επιστολές είναι συνήθως υπογεγραμμένες και ενδέχεται να συνοδεύονται από διεύθυνση επιστροφής. Δεν υπάρχει τυπικός μηχανισμός για την επαλήθευση ότι η διεύθυνση επιστροφής είναι η διεύθυνση του αποστολέα.

Ως εκ τούτου, ένας εισβολέας θα μπορούσε να προσπαθήσει να χειραγωγήσει δύο άτομα στέλνοντας στο ένα ένα γράμμα που υποτίθεται ότι από το άλλο. Αυτό θα μπορούσε να χρησιμοποιηθεί για τη χειραγώγηση των φιλιών ή των οικογενειακών σχέσεων για την επίτευξη οικονομικού κέρδους επηρεάζοντας την κληρονομιά. Ή άλλες καταστάσεις είτε ευεργετικές για τον εισβολέα είτε δυνητικά καθαρά επιζήμιες για το θύμα.

Ένας εισβολέας θα μπορούσε επίσης να στείλει μια επιστολή από κάποια επίσημη υπηρεσία ή εταιρεία, ζητώντας μια συγκεκριμένη ενέργεια από τον παραλήπτη, όπως μια πληρωμή σε έναν καθορισμένο τραπεζικό λογαριασμό. Ένας ανυποψίαστος παραλήπτης μπορεί να μην σκεφτεί να ελέγξει τη νομιμότητα της επιστολής και έτσι να πέσει θύμα απάτης.

Σημείωση: Οι εσωτερικές απειλές, όπως διπλοί πράκτορες και κακόβουλοι υπάλληλοι, εφαρμόζουν παρόμοια απειλή. Καθώς οι εσωτερικές απειλές είναι τεχνικά ένα αξιόπιστο μέρος που παρέχει εν γνώσει του εσφαλμένες πληροφορίες, η κατάσταση είναι ελαφρώς διαφορετική από την πλαστογράφηση, όπου ένα μη αξιόπιστο μέρος παραποιεί ένα μήνυμα.

Παραπλάνηση σε Ψηφιακά Συστήματα

Πολλά ψηφιακά συστήματα έχουν παρόμοιο πρόβλημα. Σε πολλές περιπτώσεις, υπάρχουν αντίμετρα. Αλλά σε ορισμένες περιπτώσεις, αυτά τα αντίμετρα δεν είναι πάντα αποτελεσματικά ή δεν είναι δυνατά. Το ARP είναι ένα εξαιρετικό παράδειγμα πρωτοκόλλου με το οποίο είναι δύσκολο να αποτραπούν επιθέσεις πλαστογράφησης. Το ARP είναι ένα πρωτόκολλο που χρησιμοποιούν οι υπολογιστές σε ένα τοπικό δίκτυο για τη μετάδοση της διεύθυνσης MAC που σχετίζεται με μια διεύθυνση IP.

Δυστυχώς, τίποτα δεν εμποδίζει μια κακόβουλη συσκευή να χρησιμοποιεί το ARP για να ισχυριστεί ότι έχει άλλη διεύθυνση IP. Αυτή η επίθεση συνήθως περιλαμβάνει πλαστογράφηση της διεύθυνσης IP, έτσι ώστε η κυκλοφορία δικτύου που θα πήγαινε στον δρομολογητή αντί να πηγαίνει στον εισβολέα, επιτρέποντας ευρεία ορατότητα στην κυκλοφορία δικτύου.

Ένα email έχει παρόμοιο πρόβλημα. Πολλά ανεπιθύμητα μηνύματα και μηνύματα ηλεκτρονικού ψαρέματος πλαστογραφούν τη διεύθυνση του αποστολέα. Αυτό λειτουργεί επειδή η διεύθυνση αποστολέα είναι μέρος των δεδομένων μέσα στο πακέτο. Ένας χάκερ μπορεί απλώς να επεξεργαστεί τα δεδομένα έτσι ώστε το email του από τον τυχαίο τομέα του να μοιάζει σαν να προέρχεται από έναν νόμιμο ιστότοπο. Τα περισσότερα προγράμματα αλληλογραφίας σάς επιτρέπουν να βλέπετε το πραγματικό όνομα τομέα του αποστολέα, το οποίο είναι ένας εξαιρετικός τρόπος για να αναγνωρίσετε μηνύματα ηλεκτρονικού ψαρέματος.

Τα τηλεφωνικά συστήματα διαθέτουν ένα σύστημα αναγνώρισης κλήσης που διαφημίζει τον αριθμό κλήσης και το όνομα του καλούντος στη συσκευή του παραλήπτη. Δυστυχώς, τα συστήματα VoIP ( Voice over IP ) μπορούν να χειραγωγηθούν από τον καλούντα για να παρουσιάσουν πλαστά ονόματα και αριθμούς.

GPS

Τα συστήματα GPS λειτουργούν τριγωνοποιώντας τη θέση του χρήστη από τα σήματα τουλάχιστον τριών δορυφόρων GPS. Αυτό το σύστημα βασίζεται σε πολύ γνωστή τεχνολογία. Ένας εισβολέας με επαρκώς ισχυρό πομπό, και ιδανικά περισσότερους από έναν, μπορεί να εκπέμπει ένα άλλο σήμα GPS που, λόγω της ισχύος του, προτιμάται έναντι των ασθενέστερων νόμιμων σημάτων.

Αυτό μπορεί να χρησιμοποιηθεί για την εσφαλμένη κατεύθυνση οχημάτων που βασίζονται στο GPS. Η επίθεση δεν είναι επωφελής κατά των οχημάτων εδάφους, καθώς έχουν πολλούς άλλους κατευθυντικούς πόρους, όπως η φυσική οδική και οδική σήμανση. Ωστόσο, μπορεί να είναι πιο αποτελεσματικό έναντι αεροσκαφών και πλοίων, τα οποία ενδέχεται να μην έχουν αξιοποιήσιμα ορόσημα έως ότου η πλαστογράφηση του GPS έχει προκαλέσει σημαντική επίδραση.

Μια τέτοια επίθεση ήταν η ύποπτη αιτία πίσω από την σύλληψη ενός αμερικανικού UAV από το Ιράν. Μια ομάδα φοιτητών μηχανικών απέδειξε επίσης τη βιωσιμότητα αυτής της επίθεσης ενάντια σε ένα πολυτελές γιοτ. Ωστόσο, επέβαιναν στο πλοίο και είχαν άδεια.

Η ρωσική κυβέρνηση και ο στρατός έχουν επίσης χρησιμοποιήσει πλαστογράφηση GPS, προκαλώντας διάφορες διακοπές, συμπεριλαμβανομένης μιας υποτιθέμενης σύγκρουσης πλοίου. Ο φορέας επίθεσης παρέχει επίσης κίνδυνο για τα αυτόνομα οχήματα. Ωστόσο, οι ενσωματωμένοι αισθητήρες, όπως το LIDAR, θα πρέπει να είναι σε θέση τουλάχιστον να εντοπίσουν αυτήν την ασυμφωνία, καθώς το GPS δεν είναι το κύριο σύστημα καθοδήγησης.

Φωνή και βίντεο

Από την εφεύρεση των αλγορίθμων μετατροπής κειμένου σε ομιλία, η πλαστογράφηση φωνής ήταν μια πιθανότητα. Χάρη στην πολυπλοκότητα της αυτόματης δημιουργίας μιας βατής ανθρώπινης φωνής και του γεγονότος ότι αυτό είναι γενικά περιττό, δεν υπήρχε μεγάλος κίνδυνος σε αυτό το περιβάλλον. Ωστόσο, αυτή η ισορροπία έχει αλλάξει με τον πολλαπλασιασμό των αλγορίθμων μηχανικής μάθησης. Είναι πλέον δυνατό να ληφθεί ένα δείγμα ομιλίας από ένα πραγματικό άτομο και να δημιουργηθούν αυθαίρετες λέξεις και προτάσεις που ακούγονται σαν να τις είπε ο αρχικός άνθρωπος μετά την εκπαίδευση του νευρωνικού δικτύου.

Η διαδικασία λειτουργεί επίσης για στατικές εικόνες και ακόμη και για βίντεο. Η κατηγορία της πλαστογράφησης είναι γνωστή ως «βαθιά πλαστά». Έχει χρησιμοποιηθεί για να αποδώσει νόμιμες ψεύτικες προτάσεις σε γεωπολιτικούς ηγέτες για να βλάψει τη φήμη τους. Η τεχνολογία χρησιμοποιείται επίσης ευρέως σε εκστρατείες παρενόχλησης, κυρίως κατά των γυναικών.

Η ποιότητα του πλαστού βαθιού ψεύτικο βασίζεται κυρίως στο μέγεθος του δείγματος εκπαίδευσης και στο χρόνο εκτέλεσης του αλγόριθμου. Σχετικά υψηλής ποιότητας αποτελέσματα μπορούν να ληφθούν με εμπορικά διαθέσιμο υλικό και ελάχιστο χρόνο και προσπάθεια. Πιο προηγμένο πλαστογραφημένο περιεχόμενο με λίγα ελαττώματα θα μπορούσε να δημιουργηθεί σχετικά γρήγορα από έναν αποφασισμένο και καλά εφοδιασμένο εισβολέα.

συμπέρασμα

Η πλαστογράφηση είναι η διαδικασία παραποίησης μέρους ή του συνόλου ενός μηνύματος από ένα μη αξιόπιστο μέρος για να κάνει το μήνυμα να φαίνεται νόμιμο. Τα κίνητρα μπορεί να ποικίλλουν, με χαρακτηριστικό το οικονομικό κέρδος, τον πολιτικό εξευτελισμό ενός αντιπάλου και την παρενόχληση. Η ακριβής μέθοδος ποικίλλει ανάλογα με το πρωτόκολλο και την πλατφόρμα που χρησιμοποιείται.

Οι μέθοδοι μπορεί να διαφέρουν από την αποστολή ενός πλαστού μηνύματος από ένα πραγματικό άτομο έως ένα κοντινό αντίγραφο ενός πραγματικού μηνύματος. Η πλαστογράφηση μπορεί να είναι δύσκολο να αντιμετωπιστεί, καθώς κάθε σύστημα που ελέγχεται από τον εισβολέα μπορεί απλώς να αγνοήσει τυχόν προστασίες.