Mis on võltsimine?

Iga sidesüsteem tugineb adressaadi võimele tuvastada saatja. Saatja identiteedi teadmine tähendab vastuse saatmist ja kontrollimist, kas saate teda usaldada. Kahjuks ei sisalda paljud sidesüsteemid võimalust kontrollida, kas väidetav saatja on ka tegelik saatja. Sellises olukorras võib ründajal olla võimalik luua teatud võltsandmeid ja potentsiaalselt mõjutada saaja tegevust. Nende võltssõnumite loomise protsessi nimetatakse võltsimiseks.

Pettus klassikalistes süsteemides

Ehkki seda kasutatakse üldiselt tänapäevase digitaalse side viitamiseks, on enamik arvutieelseid sidesüsteeme ka võltsimise suhtes haavatavad. Näiteks postisüsteem nõuab kohaletoimetamise aadressi. Kirjad on tavaliselt allkirjastatud ja neil võib olla tagastusaadress. Puudub standardne mehhanism, mis kinnitaks, et tagastusaadress on saatja aadress.

Sellisena võib ründaja proovida manipuleerida kahe inimesega, saates ühele väidetavalt teiselt kirja. Seda saab kasutada sõprus- või perekondlike suhete manipuleerimiseks, et saada rahalist kasu, mõjutades pärandit. Või muud olukorrad, mis on ründajale kasulikud või potentsiaalselt ohvrile kahjulikud.

Ründaja võib saata ka väidetavalt mõnelt ametlikult asutuselt või ettevõttelt kirja, nõudes adressaadilt konkreetset toimingut, näiteks makse sooritamist määratud pangakontole. Pahaaimamatu adressaat ei pruugi mõeldagi kontrollida kirja legitiimsust ja langeda seeläbi pettuse ohvriks.

Märkus. Siseringi ohud, nagu topeltagendid ja pahatahtlikud töötajad, rakendavad sarnast ohtu. Kuna siseringi ähvardused on tehniliselt usaldusväärne osapool, kes esitab teadlikult valet teavet, erineb olukord veidi võltsimisest, kus ebausaldusväärne osapool võltsib sõnumit.

Pettus digitaalsüsteemides

Paljudel digitaalsüsteemidel on sarnane probleem. Paljudel juhtudel on kasutusele võetud vastumeetmed. Kuid mõnes olukorras ei ole need vastumeetmed alati tõhusad või pole võimalikud. ARP on suurepärane näide protokollist, millega on keeruline võltsimisrünnakuid ära hoida. ARP on protokoll, mida arvutid kasutavad kohalikus võrgus IP-aadressiga seotud MAC-aadressi edastamiseks.

Kahjuks ei takista miski pahatahtlikul seadmel ARP-i kasutamast, et väita, et sellel on teine ​​IP-aadress. See rünnak hõlmab tavaliselt IP-aadressi võltsimist, nii et ruuterile suunatav võrguliiklus läheb ründajale, võimaldades võrguliiklust laialdaselt näha.

Meiliga on sarnane probleem. Paljud rämpsposti- ja andmepüügimeilid võltsivad saatja aadressi. See toimib, kuna saatja aadress on osa paketi andmetest. Häkker saab andmeid lihtsalt redigeerida nii, et nende juhuslikust domeenist pärinevad meilid näivad olevat pärit seaduslikult veebisaidilt. Enamik meiliprogramme võimaldab teil näha saatja tegelikku domeeninime, mis on suurepärane viis andmepüügimeilide tuvastamiseks.

Telefonisüsteemidel on helistaja ID-süsteem, mis reklaamib helistaja numbrit ja helistaja nime adressaadi seadmes. Kahjuks saab helistaja manipuleerida VoIP-süsteemidega ( Voice over IP ), et esitada võltsitud nimesid ja numbreid.

GPS

GPS-süsteemid töötavad trianguleerides kasutaja asukoha vähemalt kolme GPS-satelliidi signaalide põhjal. See süsteem tugineb väga tuntud tehnoloogiale. Ründaja, kellel on piisavalt tugev saatja ja ideaaljuhul rohkem kui üks, võib edastada teist GPS-signaali, mis on oma tugevuse tõttu eelistatud nõrgematele legitiimsetele signaalidele.

Seda saab kasutada GPS-ile tuginevate sõidukite valesti suunamiseks. Rünnak pole maapealsete sõidukite vastu kasulik, kuna neil on palju muid suunaressursse, nagu füüsilised tee- ja liiklusmärgid. Kuid see võib olla tõhusam lennukite ja laevade vastu, millel ei pruugi olla ühtegi kasutatavat maamärki enne, kui GPS-i võlts on märkimisväärset mõju avaldanud.

Selline rünnak oli USA UAV tabamise oletatav põhjus Iraanis. Inseneritudengite meeskond demonstreeris ka selle rünnaku elujõulisust luksusjahi vastu. Siiski olid nad pardal ja neil oli luba.

Venemaa valitsus ja sõjavägi on kasutanud ka GPS-i võltsimist, põhjustades erinevaid häireid, sealhulgas väidetava laeva kokkupõrget. Ründevektor ohustab ka autonoomseid sõidukeid. Kuid pardaandurid, nagu LIDAR, peaksid suutma vähemalt selle lahknevuse tuvastada, kuna GPS ei ole peamine juhtimissüsteem.

Hääl ja Video

Alates teksti kõneks muutmise algoritmide leiutamisest on häälega võltsimine olnud võimalik. Tänu läbitava inimhääle automaatse genereerimise keerukusele ja asjaolule, et see on üldiselt ebavajalik, ei olnud selles keskkonnas erilist ohtu. See tasakaal on aga masinõppe algoritmide leviku tõttu muutunud. Nüüd on võimalik võtta reaalse inimese kõnenäidis ja genereerida suvalisi sõnu ja lauseid, mis kõlavad nii, nagu algne inimene pärast närvivõrgu treenimist ütles.

Protsess töötab ka piltide ja isegi video puhul. Pettuste klassi tuntakse kui "sügavat võltsimist". Seda on kasutatud õiguspärase välimusega võltsitud tsitaatide omistamiseks geopoliitilistele liidritele, et kahjustada nende mainet. Tehnoloogiat kasutatakse laialdaselt ka ahistamiskampaaniates, eelkõige naiste vastu.

Võltsitud sügavvõltsingu kvaliteet põhineb peamiselt koolitusvalimi suurusel ja algoritmi töötamise ajal. Kaubanduslikult saadaoleva riistvara ning minimaalse aja ja vaevaga on võimalik saada suhteliselt kvaliteetseid tulemusi. Täiustatud ja väheste vigadega võltsitud sisu saab sihikindel ja hästi varustatud ründaja suhteliselt kiiresti teha.

Järeldus

Pettus on protsess, mille käigus võltsib osa või kogu sõnumi ebausaldusväärne osapool, et muuta sõnum seaduslikuks. Motivatsioonid võivad olla erinevad, tüüpilised on rahaline kasu, rivaali poliitiline alandamine ja ahistamine. Täpne meetod varieerub sõltuvalt kasutatavast protokollist ja platvormist.

Meetodid võivad varieeruda alates võltssõnumi saatmisest päris inimeselt kuni tõelise sõnumi lähedase koopiani. Pettuse vastu võib olla raske tõkestada, kuna iga ründaja juhitav süsteem võib lihtsalt eirata mis tahes kaitset.