Što je spoofing?

Svaki komunikacijski sustav oslanja se na sposobnost primatelja da može identificirati pošiljatelja. Poznavanje identiteta pošiljatelja znači poslati odgovor i vidjeti možete li mu vjerovati. Nažalost, mnogi komunikacijski sustavi zapravo ne uključuju način provjere je li pošiljatelj za koji se tvrdi da je zapravo stvarni pošiljatelj. U ovoj situaciji može biti moguće da napadač stvori određene lažne informacije i potencijalno utječe na radnje primatelja. Proces stvaranja lažnih poruka poznat je kao spoofing.

Spoofing u klasičnim sustavima

Iako se općenito koristi za označavanje modernih digitalnih komunikacija, većina pred-računalnih komunikacijskih sustava također je osjetljiva na lažiranje. Na primjer, poštanski sustav zahtijeva adresu za dostavu. Pisma su obično potpisana i mogu imati povratnu adresu. Ne postoji standardni mehanizam za provjeru je li povratna adresa adresa pošiljatelja.

Kao takav, napadač bi mogao pokušati manipulirati s dvije osobe šaljući jednoj navodno pismo druge osobe. To se može koristiti za manipuliranje prijateljstvima ili obiteljskim odnosima kako bi se postigla financijska dobit utječući na nasljedstvo. Ili druge situacije koje su korisne za napadača ili potencijalno štetne za žrtvu.

Napadač bi također mogao poslati pismo navodno od neke službene agencije ili tvrtke, zahtijevajući određenu radnju od primatelja, kao što je uplata na određeni bankovni račun. Primatelj koji ništa ne sumnja možda neće pasti na pamet provjeriti legitimnost pisma i tako postati žrtva prijevare.

Napomena: Insajderske prijetnje kao što su dvostruki agenti i zlonamjerni zaposlenici primjenjuju sličnu prijetnju. Budući da su insajderske prijetnje tehnički pouzdana strana koja svjesno daje pogrešne informacije, situacija se malo razlikuje od prijevare, gdje nepouzdana strana lažira poruku.

Prijevara u digitalnim sustavima

Mnogi digitalni sustavi imaju sličan problem. U mnogim slučajevima postoje protumjere. Ali u nekim situacijama te protumjere nisu uvijek učinkovite ili nisu moguće. ARP je izvrstan primjer protokola s kojim je teško spriječiti spoofing napade. ARP je protokol koji računala koriste na lokalnoj mreži za emitiranje MAC adrese povezane s IP adresom.

Nažalost, ništa ne sprječava zlonamjerni uređaj da koristi ARP kako bi tvrdio da ima drugu IP adresu. Ovaj napad obično uključuje lažiranje IP adrese, tako da mrežni promet koji bi išao prema usmjerivaču umjesto toga ide prema napadaču, omogućujući široku vidljivost mrežnog prometa.

E-pošta ima sličan problem. Mnoge neželjene e-pošte i phishing e-poruke lažiraju adresu pošiljatelja. Ovo funkcionira jer je adresa pošiljatelja dio podataka unutar paketa. Haker može jednostavno urediti podatke tako da njihova e-pošta s njihove nasumične domene izgleda kao da dolazi s legitimne web stranice. Većina programa za poštu omogućuje vam da vidite stvarni naziv domene pošiljatelja, što je izvrstan način za prepoznavanje phishing e-pošte.

Telefonski sustavi imaju sustav identifikacije pozivatelja koji oglašava broj pozivatelja i ime pozivatelja na uređaju primatelja. Nažalost, VoIP ( Glas preko IP-a ) sustavima pozivatelj može manipulirati kako bi predstavio lažna imena i brojeve.

GPS

GPS sustavi rade triangulacijom korisnikove pozicije prema signalima najmanje tri GPS satelita. Ovaj sustav se oslanja na vrlo dobro poznatu tehnologiju. Napadač s dovoljno jakim odašiljačem, a idealno ih je više, može emitirati još jedan GPS signal koji je zbog svoje snage preferiran u odnosu na slabije legitimne signale.

To se može koristiti za pogrešno usmjeravanje vozila koja se oslanjaju na GPS. Napad nije koristan protiv kopnenih vozila jer imaju brojne druge resurse za usmjeravanje, kao što su fizička cesta i prometni znakovi. Međutim, može biti učinkovitiji protiv zrakoplova i brodova, koji možda nemaju upotrebljive orijentire sve dok lažiranje GPS-a ne izazove značajan učinak.

Sumnja se da je takav napad bio uzrok iranskog zarobljavanja američkog UAV-a. Tim studenata strojarstva također je pokazao održivost ovog napada na luksuznu jahtu. Međutim, bili su na brodu i imali su dopuštenje.

Ruska vlada i vojska također su koristile lažiranje GPS-a, uzrokujući razne smetnje, uključujući navodni sudar broda. Vektor napada također predstavlja rizik za autonomna vozila. Međutim, ugrađeni senzori poput LIDAR-a trebali bi moći barem identificirati tu razliku, jer GPS nije primarni sustav navođenja.

Glas i video

Otkako su izumljeni algoritmi za pretvaranje teksta u govor, postoji mogućnost lažiranja glasa. Zahvaljujući složenosti automatskog generiranja prohodnog ljudskog glasa i činjenici da je to općenito nepotrebno, u ovom okruženju nije bilo puno rizika. Međutim, ova se ravnoteža promijenila s proliferacijom algoritama strojnog učenja. Sada je moguće uzeti uzorak govora stvarne osobe i generirati proizvoljne riječi i rečenice koje zvuče kao da ih je izvorna osoba izgovorila nakon uvježbavanja neuronske mreže.

Proces također funkcionira za fotografije, pa čak i video. Klasa lažiranja poznata je kao "deep fakes". Korišten je za pripisivanje lažnih citata koji izgledaju legitimno geopolitičkim vođama kako bi se oštetio njihov ugled. Tehnologija se također široko koristi u kampanjama uznemiravanja, prvenstveno protiv žena.

Kvaliteta krivotvorenog dubokog lažiranja prvenstveno se temelji na veličini uzorka za obuku i vremenu tijekom kojeg algoritam radi. Rezultati relativno visoke kvalitete mogu se dobiti s komercijalno dostupnim hardverom uz minimalno vrijeme i trud. Napredniji lažirani sadržaj s nekoliko nedostataka mogao bi relativno brzo napraviti odlučan napadač s dobrim resursima.

Zaključak

Spoofing je postupak lažiranja dijela ili cijele poruke od strane nepouzdane strane kako bi poruka izgledala legitimno. Motivacije mogu varirati, a tipični su financijski dobitak, političko ponižavanje suparnika i uznemiravanje. Točna metoda ovisi o korištenom protokolu i platformi.

Metode mogu varirati od slanja lažne poruke od stvarne osobe do slične replike prave poruke. Protiv prijevare može biti teško osmisliti se jer bilo koji sustav kojim upravlja napadač može jednostavno ignorirati bilo kakvu zaštitu.