Kas yra klastojimas?

Bet kuri ryšio sistema priklauso nuo gavėjo gebėjimo identifikuoti siuntėją. Žinodami siuntėjo tapatybę, turite išsiųsti atsakymą ir patikrinti, ar galite juo pasitikėti. Deja, daugelyje ryšių sistemų iš tikrųjų nėra būdo patikrinti, ar siuntėjas, dėl kurio buvo pareikšta paraiška, iš tikrųjų yra tikrasis siuntėjas. Esant tokiai situacijai, užpuolikas gali sukurti tam tikrą netikrą informaciją ir paveikti gavėjo veiksmus. Šių netikrų pranešimų kūrimo procesas vadinamas klastojimu.

Apgaulė klasikinėse sistemose

Nors dažniausiai vartojamos kalbant apie šiuolaikinius skaitmeninius ryšius, dauguma iki kompiuterinių ryšių sistemų taip pat yra pažeidžiamos klastojimo. Pavyzdžiui, pašto sistema reikalauja pristatymo adreso. Laiškai paprastai yra pasirašomi ir gali būti su grąžinimo adresu. Nėra standartinio mechanizmo, kuriuo būtų galima patikrinti, ar grąžinimo adresas yra siuntėjo adresas.

Taigi užpuolikas gali bandyti manipuliuoti dviem žmonėmis, vienam išsiųsdamas laišką iš kito. Tai gali būti naudojama manipuliuoti draugyste ar šeimyniniais santykiais, siekiant finansinės naudos, paveikus paveldėjimą. Arba kitos situacijos, kurios yra naudingos užpuolikui arba gali būti visiškai žalingos aukai.

Užpuolikas taip pat gali išsiųsti laišką, tariamai iš kokios nors oficialios agentūros ar įmonės, reikalaudamas iš gavėjo atlikti konkretų veiksmą, pavyzdžiui, sumokėti į nurodytą banko sąskaitą. Nieko neįtariantis gavėjas gali nesugalvoti patikrinti laiško teisėtumo ir taip tapti apgaulės auka.

Pastaba: viešai neatskleista grėsmė, pvz., dvigubi agentai ir kenkėjiški darbuotojai, kelia panašią grėsmę. Kadangi viešai neatskleista grėsmė techniškai yra patikima šalis, kuri sąmoningai pateikia neteisingą informaciją, situacija šiek tiek skiriasi nuo klastojimo, kai nepatikima šalis suklastoja pranešimą.

Apgaulė skaitmeninėse sistemose

Daugelis skaitmeninių sistemų turi panašią problemą. Daugeliu atvejų taikomos atsakomosios priemonės. Tačiau kai kuriose situacijose šios atsakomosios priemonės ne visada yra veiksmingos arba neįmanomos. ARP yra puikus protokolo, kurį naudojant sunku užkirsti kelią klastojimo atakoms, pavyzdys. ARP yra protokolas, naudojamas vietiniame tinkle MAC adresui, susietam su IP adresu, transliuoti.

Deja, niekas netrukdo kenkėjiškam įrenginiui naudoti ARP ir teigti, kad jis turi kitą IP adresą. Ši ataka paprastai apima IP adreso klastojimą, kad tinklo srautas, kuris būtų nukreiptas į maršrutizatorių, nukreiptų užpuoliką, o tai leidžia plačiai matyti tinklo srautą.

El. laiškas turi panašią problemą. Daugelis šlamšto ir sukčiavimo el. laiškų klaidina siuntėjo adresą. Tai veikia, nes siuntėjo adresas yra paketo duomenų dalis. Įsilaužėlis gali tiesiog redaguoti duomenis taip, kad el. laiškas iš atsitiktinio domeno atrodytų taip, lyg būtų iš teisėtos svetainės. Dauguma pašto programų leidžia matyti tikrąjį siuntėjo domeno pavadinimą, o tai yra puikus būdas identifikuoti sukčiavimo el. laiškus.

Telefono sistemose yra skambintojo ID sistema, kuri gavėjo įrenginyje skelbia skambinančiojo numerį ir skambinančiojo vardą. Deja, skambinantysis gali manipuliuoti VoIP ( Voice over IP ) sistemomis, kad pateiktų suklastotus vardus ir numerius.

GPS

GPS sistemos veikia trianguliuodamos vartotojo padėtį pagal mažiausiai trijų GPS palydovų signalus. Ši sistema remiasi labai gerai žinoma technologija. Užpuolikas, turintis pakankamai stiprų siųstuvą, o idealiu atveju daugiau nei vieną, gali transliuoti kitą GPS signalą, kuriam dėl savo stiprumo teikiama pirmenybė, o ne silpnesni teisėti signalai.

Tai gali būti naudojama norint nukreipti transporto priemones, kurios remiasi GPS. Ataka nėra naudinga antžeminėms transporto priemonėms, nes jos turi daug kitų krypties išteklių, tokių kaip fizinis kelias ir kelio ženklai. Tačiau jis gali būti veiksmingesnis prieš orlaivius ir laivus, kuriuose gali nebūti jokių tinkamų orientyrų, kol GPS klaidinimas nesukels reikšmingo poveikio.

Toks išpuolis buvo įtariama priežastis, dėl kurios Iranas užėmė JAV UAV. Inžinerijos studentų komanda taip pat pademonstravo šios atakos prieš prabangią jachtą gyvybingumą. Tačiau jie buvo laive ir turėjo leidimą.

Rusijos vyriausybė ir kariuomenė taip pat naudojo GPS klastojimą, sukeldami įvairių trikdžių, įskaitant tariamą laivo susidūrimą. Atakos vektorius taip pat kelia pavojų autonominėms transporto priemonėms. Tačiau sumontuoti jutikliai, tokie kaip LIDAR, turėtų bent jau nustatyti šį neatitikimą, nes GPS nėra pagrindinė orientavimo sistema.

Balsas ir vaizdo įrašas

Nuo tada, kai buvo sukurti teksto į kalbą algoritmai, balso klaidinimas buvo galimybė. Dėl automatinio priimtino žmogaus balso generavimo sudėtingumo ir dėl to, kad tai daryti paprastai nebūtina, šioje aplinkoje nebuvo didelės rizikos. Tačiau ši pusiausvyra pasikeitė plintant mašininio mokymosi algoritmams. Dabar galima paimti tikro žmogaus kalbos pavyzdį ir sugeneruoti savavališkus žodžius bei sakinius, kurie skamba taip, kaip pasakė pradinis asmuo, išmokęs neuroninį tinklą.

Procesas taip pat veikia su nejudančiais vaizdais ir net vaizdo įrašais. Apgaulės klasė žinoma kaip „gili klastotė“. Jis buvo naudojamas priskiriant teisėtai atrodančias netikras citatas geopolitiniams lyderiams, siekiant pakenkti jų reputacijai. Ši technologija taip pat plačiai naudojama priekabiavimo kampanijose, pirmiausia prieš moteris.

Suklastotos gilios klastotės kokybė pirmiausia priklauso nuo mokymo imties dydžio ir algoritmo veikimo laiko. Santykinai aukštos kokybės rezultatus galima gauti naudojant prekyboje esančią aparatinę įrangą ir minimaliai laiko bei pastangų. Ryžtingas ir daug išteklių turintis užpuolikas gana greitai gali sukurti sudėtingesnį suklastotą turinį su keliais trūkumais.

Išvada

Apgaulė – tai procesas, kai nepatikima šalis padirba dalį arba visą pranešimą, kad pranešimas atrodytų teisėtas. Motyvacijos gali būti įvairios – būdinga finansinė nauda, ​​politinis varžovo pažeminimas ir priekabiavimas. Tikslus metodas skiriasi priklausomai nuo naudojamo protokolo ir platformos.

Metodai gali skirtis: nuo netikros žinutės siuntimo iš tikro asmens iki artimos tikros žinutės kopijos. Gali būti sunku apsisaugoti nuo klastojimo, nes bet kuri užpuoliko valdoma sistema gali tiesiog nepaisyti jokių apsaugos priemonių.