Kaj je spoofing?

Vsak komunikacijski sistem temelji na sposobnosti prejemnika, da lahko identificira pošiljatelja. Če poznate pošiljateljevo identiteto, morate poslati odgovor in preveriti, ali mu lahko zaupate. Na žalost mnogi komunikacijski sistemi dejansko ne vključujejo načina za preverjanje, ali je zahtevani pošiljatelj dejansko dejanski pošiljatelj. V tem primeru je možno, da napadalec ustvari določene lažne informacije in potencialno vpliva na dejanja prejemnika. Postopek ustvarjanja teh lažnih sporočil je znan kot spoofing.

Prevara v klasičnih sistemih

Čeprav se na splošno uporablja za označevanje sodobnih digitalnih komunikacij, je večina predračunalniških komunikacijskih sistemov občutljivih tudi na lažno predstavljanje. Poštni sistem na primer zahteva naslov za dostavo. Pisma so običajno podpisana in lahko vsebujejo povratni naslov. Ni standardnega mehanizma za preverjanje, ali je povratni naslov naslov pošiljatelja.

Kot tak lahko napadalec poskuša manipulirati z dvema osebama tako, da eni pošlje pismo, domnevno od druge. To bi lahko uporabili za manipulacijo prijateljstev ali družinskih odnosov za doseganje finančne koristi z vplivanjem na dediščino. Ali druge situacije, ki so koristne za napadalca ali potencialno povsem škodljive za žrtev.

Napadalec lahko pošlje tudi pismo domnevno uradne agencije ali podjetja, ki od prejemnika zahteva določeno dejanje, na primer plačilo na določen bančni račun. Nič hudega sluteči prejemnik morda ne pomisli, da bi preveril zakonitost pisma in tako postane žrtev prevare.

Opomba: Notranje grožnje, kot so dvojni agenti in zlonamerni uslužbenci, uporabljajo podobno grožnjo. Ker gre pri notranjih grožnjah tehnično za zaupanja vredno osebo, ki zavestno posreduje napačne informacije, je situacija nekoliko drugačna od ponarejanja, kjer nezaupljiva oseba ponaredi sporočilo.

Prevara v digitalnih sistemih

Mnogi digitalni sistemi imajo podobno težavo. V mnogih primerih obstajajo protiukrepi. Toda v nekaterih situacijah ti protiukrepi niso vedno učinkoviti ali pa niso mogoči. ARP je odličen primer protokola, s katerim je težko preprečiti lažne napade. ARP je protokol, ki ga računalniki uporabljajo v lokalnem omrežju za oddajanje naslova MAC, povezanega z naslovom IP.

Na žalost nič ne prepreči zlonamerni napravi, da z uporabo ARP trdi, da ima drug naslov IP. Ta napad običajno vključuje ponarejanje naslova IP, tako da omrežni promet, ki bi šel do usmerjevalnika, gre namesto tega do napadalca, kar omogoča širok vpogled v omrežni promet.

E-pošta ima podobno težavo. Številna neželena pošta in e-poštna sporočila z lažnim predstavljanjem ponarejajo naslov pošiljatelja. To deluje, ker je naslov pošiljatelja del podatkov v paketu. Heker lahko preprosto uredi podatke, tako da je njihova e-pošta iz njihove naključne domene videti, kot da prihaja z zakonitega spletnega mesta. Večina poštnih programov vam omogoča ogled dejanskega imena domene pošiljatelja, kar je odličen način za prepoznavanje lažnih e-poštnih sporočil.

Telefonski sistemi imajo sistem identifikacije kličočega, ki oglašuje številko kličočega in ime kličočega na napravi prejemnika. Na žalost lahko klicatelj manipulira s sistemi VoIP ( Voice over IP ), da predstavi lažna imena in številke.

GPS

Sistemi GPS delujejo tako, da triangulirajo položaj uporabnika na podlagi signalov vsaj treh satelitov GPS. Ta sistem temelji na zelo znani tehnologiji. Napadalec z dovolj močnim oddajnikom, idealno pa jih je več, lahko oddaja drug signal GPS, ki ima zaradi svoje moči prednost pred šibkejšimi legitimnimi signali.

To se lahko uporabi za napačno usmerjanje vozil, ki uporabljajo GPS. Napad ni koristen proti kopenskim vozilom, saj imajo številne druge usmerjevalne vire, kot so fizična cesta in prometni znaki. Vendar pa je lahko učinkovitejši proti letalom in ladjam, ki morda nimajo nobenih uporabnih orientacijskih točk, dokler ponarejanje GPS ne povzroči pomembnega učinka.

Takšen napad je bil domnevni vzrok za iransko ujetje ameriškega UAV. Skupina študentov inženiringa je tudi pokazala izvedljivost tega napada na luksuzno jahto. Vendar so bili na krovu in so imeli dovoljenje.

Ruska vlada in vojska sta uporabili tudi ponarejanje GPS, kar je povzročilo različne motnje, vključno z domnevnim trčenjem ladje. Vektor napada predstavlja tveganje tudi za avtonomna vozila. Vendar pa bi morali biti vgrajeni senzorji, kot je LIDAR, sposobni vsaj identificirati to neskladje, saj GPS ni primarni sistem za vodenje.

Glas in video

Odkar so izumili algoritme za pretvorbo besedila v govor, obstaja možnost prevare glasu. Zahvaljujoč zapletenosti samodejnega ustvarjanja sprejemljivega človeškega glasu in dejstvu, da je to na splošno nepotrebno, v tem okolju ni bilo veliko tveganja. Vendar se je to ravnotežje spremenilo s širjenjem algoritmov strojnega učenja. Zdaj je mogoče vzeti vzorec govora resnične osebe in ustvariti poljubne besede in stavke, ki zvenijo, kot da jih je prvotna oseba izgovorila po urjenju nevronske mreže.

Postopek deluje tudi za fotografije in celo video. Razred lažnega predstavljanja je znan kot »globoki ponaredki«. Uporabljali so ga za pripisovanje legitimnih ponarejenih citatov geopolitičnim voditeljem, da bi škodovali njihovemu ugledu. Tehnologija se pogosto uporablja tudi v kampanjah nadlegovanja, predvsem proti ženskam.

Kakovost ponarejenega globokega ponaredka temelji predvsem na velikosti učnega vzorca in času, ki ga izvaja algoritem. Razmeroma visokokakovostne rezultate je mogoče doseči s komercialno dostopno strojno opremo ter minimalnim časom in trudom. Naprednejšo ponarejeno vsebino z nekaj pomanjkljivostmi lahko razmeroma hitro ustvari odločen napadalec z dobrimi sredstvi.

Zaključek

Prevara je postopek ponarejanja dela ali celotnega sporočila s strani osebe, ki ji ne zaupate, da bi bilo sporočilo videti legitimno. Motivacije so lahko različne, značilni so finančni dobiček, politično poniževanje tekmeca in nadlegovanje. Natančna metoda se razlikuje glede na uporabljeni protokol in platformo.

Metode se lahko razlikujejo od pošiljanja lažnega sporočila od prave osebe do podobne replike pravega sporočila. Proti ponarejanju je težko oblikovati, saj lahko vsak sistem, ki ga nadzoruje napadalec, preprosto prezre kakršno koli zaščito.