Hvað er skopstæling?

Hvaða samskiptakerfi sem er byggir á getu viðtakanda til að geta borið kennsl á sendanda. Að vita hver sendandinn er þýðir að senda svar og athuga hvort þú getir treyst þeim. Því miður innihalda mörg samskiptakerfi í raun ekki leið til að sannreyna að sendandi sem krafist er sé í raun og veru. Í þessum aðstæðum getur verið mögulegt fyrir árásarmann að búa til ákveðnar falsaðar upplýsingar og hugsanlega hafa áhrif á aðgerðir viðtakandans. Ferlið við að búa til þessi fölsuðu skilaboð er þekkt sem skopstæling.

Spoofing í klassískum kerfum

Þó að það sé almennt notað til að vísa til nútíma stafrænna samskipta, eru flest samskiptakerfi fyrir tölvu einnig viðkvæm fyrir skopstælingum. Til dæmis, póstkerfið krefst sendingarheimilis. Bréf eru venjulega undirrituð og geta komið með skilafang. Það er engin stöðluð aðferð til að sannreyna að heimilisfangið sé heimilisfang sendandans.

Sem slíkur gæti árásarmaður reynt að hagræða tveimur mönnum með því að senda öðrum bréf sem sagt er frá hinum. Þetta gæti verið notað til að vinna með vináttu eða fjölskyldusambönd til að ná fjárhagslegum ávinningi með því að hafa áhrif á arfleifð. Eða aðrar aðstæður annaðhvort gagnlegar fyrir árásarmanninn eða hugsanlega eingöngu skaðlegar fyrir fórnarlambið.

Árásarmaður gæti líka sent bréf, sem sagt er frá einhverri opinberri stofnun eða fyrirtæki, þar sem krafist er ákveðinnar aðgerða frá viðtakanda, svo sem greiðslu á tiltekinn bankareikning. Grunlausum viðtakanda getur ekki dottið í hug að athuga réttmæti bréfsins og verða þannig fórnarlamb svika.

Athugið: Innherjaógnir eins og tvöfaldir umboðsmenn og illgjarnir starfsmenn beita svipaðri ógn. Þar sem hótanir innherja eru tæknilega séð traustur aðili sem veitir vitandi rangar upplýsingar, er staðan aðeins frábrugðin skopstælingum, þar sem ótraust aðili falsar skilaboð.

Spoofing í stafrænum kerfum

Mörg stafræn kerfi hafa svipað vandamál. Í mörgum tilfellum eru mótvægisaðgerðir til staðar. En í sumum tilfellum eru þessar mótvægisaðgerðir ekki alltaf skilvirkar eða ekki mögulegar. ARP er frábært dæmi um samskiptareglur þar sem erfitt er að koma í veg fyrir skopstælingar. ARP er samskiptareglur sem tölvur nota á staðarneti til að senda út MAC vistfangið sem tengist IP tölu.

Því miður kemur ekkert í veg fyrir að illgjarn tæki noti ARP til að halda því fram að það hafi annað IP-tölu. Þessi árás felur venjulega í sér skopstælinguna á IP tölunni, þannig að netumferð sem myndi fara í beininn í staðinn fer til árásarmannsins, sem gerir víðtæka sýnileika í netumferð.

Tölvupóstur hefur svipað vandamál. Margir ruslpóstur og vefveiðar skemma heimilisfang sendandans. Þetta virkar vegna þess að heimilisfang sendanda er hluti af gögnunum í pakkanum. Tölvuþrjótur getur einfaldlega breytt gögnunum þannig að tölvupóstur þeirra frá handahófskenndu léni þeirra lítur út eins og hann komi frá lögmætri vefsíðu. Flest póstforrit leyfa þér að sjá raunverulegt lén sendanda, sem er frábær leið til að bera kennsl á vefveiðar.

Símakerfi eru með auðkenningarkerfi sem auglýsir númerið sem hringir og nafn þess sem hringir í tæki viðtakandans. Því miður, VoIP ( Rödd yfir IP ) kerfi geta verið meðhöndluð af þeim sem hringir til að sýna falsað nöfn og númer.

GPS

GPS kerfi vinna með því að þríhyrninga staðsetningu notandans út frá merkjum að minnsta kosti þriggja GPS gervitungla. Þetta kerfi byggir á mjög þekktri tækni. Árásarmaður með nægilega sterkan sendi, og helst fleiri en einn, getur sent út annað GPS-merki sem, vegna styrkleika þess, er valið fram yfir veikari lögmæt merki.

Þetta er hægt að nota til að villa ökutæki sem treysta á GPS. Árásin er ekki gagnleg gegn ökutækjum á jörðu niðri þar sem þau hafa fjölda annarra stefnumiða, svo sem líkamlega veginn og vegmerki. Hins vegar getur það verið áhrifaríkara gegn flugvélum og skipum, sem hafa kannski ekki nothæf kennileiti fyrr en GPS-skemmdirnar hafa valdið verulegum áhrifum.

Slík árás var grunsamleg orsök á bak við handtöku Írans á bandarísku flugvél. Hópur verkfræðinema sýndi einnig fram á hagkvæmni þessarar árásar gegn lúxussnekkju. Þeir voru hins vegar um borð og höfðu leyfi.

Rússneska ríkisstjórnin og herinn hafa einnig notað GPS-skekkju og valdið ýmsum truflunum, þar á meðal meintum skipaárekstri. Árásarferillinn skapar einnig áhættu fyrir sjálfstætt ökutæki. Hins vegar ættu skynjarar um borð eins og LIDAR að geta að minnsta kosti greint það misræmi, þar sem GPS er ekki aðalleiðsögukerfið.

Rödd og myndband

Frá því að texta-til-tal reiknirit voru fundin upp hefur raddskemmtun verið möguleiki. Þökk sé því hversu flókið það er að búa til sjálfkrafa hæfilega mannlega rödd og þeirri staðreynd að það er almennt óþarfi, þá var ekki mikil áhætta í þessu umhverfi. Hins vegar hefur þetta jafnvægi breyst með útbreiðslu vélrænna reiknirita. Það er nú hægt að taka sýnishorn af tali frá raunverulegri manneskju og búa til handahófskennd orð og setningar sem hljóma eins og frummaðurinn sagði þær eftir að hafa þjálfað taugakerfið.

Ferlið virkar einnig fyrir kyrrmyndir og jafnvel myndband. Flokkur skopstælingar er þekktur sem „djúpar falsanir“. Það hefur verið notað til að heimfæra falsaðar tilvitnanir í lögmætar útlit til landstjórnarleiðtoga til að skaða orðstír þeirra. Tæknin er einnig mikið notuð í eineltisherferðum, fyrst og fremst gegn konum.

Gæði hins svikna djúpa falsa byggjast fyrst og fremst á stærð þjálfunarúrtaksins og tímanum sem reikniritið stendur yfir. Hægt er að fá tiltölulega hágæða niðurstöður með vélbúnaði sem fæst í verslun og lágmarks tíma og fyrirhöfn. Háþróaðra falsað efni með fáum göllum gæti verið tiltölulega fljótt búið til af ákveðnum og vel útbúnum árásarmanni.

Niðurstaða

Svindl er ferlið við að falsa sum eða öll skilaboð frá ótraustum aðila til að láta skilaboðin virðast lögmæt. Hvatir geta verið mismunandi, þar sem fjárhagslegur ávinningur, pólitísk niðurlæging keppinautar og áreitni eru dæmigerð. Nákvæm aðferð er mismunandi eftir samskiptareglum og vettvangi sem notaður er.

Aðferðir geta verið mismunandi frá því að senda fölsuð skilaboð frá raunverulegum einstaklingi til náinnar eftirlíkingar af raunverulegum skilaboðum. Það getur verið erfitt að hanna svik gegn því, þar sem hvaða kerfi sem er stjórnað af árásarmönnum getur einfaldlega hunsað hvers kyns vernd.