Čo je spoofing?

Akýkoľvek komunikačný systém sa spolieha na schopnosť príjemcu identifikovať odosielateľa. Poznať identitu odosielateľa znamená poslať odpoveď a zistiť, či mu môžete dôverovať. Bohužiaľ, veľa komunikačných systémov v skutočnosti neobsahuje spôsob, ako overiť, že nárokovaný odosielateľ je skutočne skutočným odosielateľom. V tejto situácii môže byť útočníkom možné vytvoriť určité falošné informácie a potenciálne ovplyvniť činnosť príjemcu. Proces vytvárania týchto falošných správ je známy ako spoofing.

Spoofing v klasických systémoch

Zatiaľ čo sa vo všeobecnosti používa na označenie modernej digitálnej komunikácie, väčšina predpočítačových komunikačných systémov je tiež náchylná na spoofing. Poštový systém napríklad vyžaduje doručovaciu adresu. Listy sú zvyčajne podpísané a môžu obsahovať spiatočnú adresu. Neexistuje žiadny štandardný mechanizmus na overenie, či je spiatočná adresa adresou odosielateľa.

Útočník by sa tak mohol pokúsiť zmanipulovať dvoch ľudí tak, že by jednému poslal list údajne od druhého. To by sa dalo použiť na manipuláciu priateľstiev alebo rodinných vzťahov s cieľom dosiahnuť finančný zisk ovplyvnením dedičstva. Alebo iné situácie buď prospešné pre útočníka alebo potenciálne čisto škodlivé pre obeť.

Útočník by tiež mohol poslať list údajne od nejakej oficiálnej agentúry alebo spoločnosti, v ktorom od príjemcu požaduje konkrétnu akciu, napríklad platbu na určený bankový účet. Nič netušiaceho príjemcu možno nenapadne skontrolovať oprávnenosť listu a stať sa tak obeťou podvodu.

Poznámka: Hrozby zasvätených osôb, ako sú dvojití agenti a zlomyseľní zamestnanci, používajú podobnú hrozbu. Keďže hrozby zasvätených osôb sú technicky dôveryhodnou stranou, ktorá vedome poskytuje nesprávne informácie, situácia sa mierne líši od spoofingu, keď nedôveryhodná strana predstiera správu.

Spoofing v digitálnych systémoch

Mnoho digitálnych systémov má podobný problém. V mnohých prípadoch sú na mieste protiopatrenia. Ale v niektorých situáciách tieto protiopatrenia nie sú vždy účinné alebo nie sú možné. ARP je vynikajúcim príkladom protokolu, pomocou ktorého je ťažké zabrániť spoofingovým útokom. ARP je protokol, ktorý počítače používajú v lokálnej sieti na vysielanie MAC adresy priradenej k IP adrese.

Žiaľ, nič nebráni škodlivému zariadeniu použiť ARP na tvrdenie, že má inú IP adresu. Tento útok zvyčajne zahŕňa spoofing IP adresy, takže sieťová prevádzka, ktorá by smerovala do smerovača, ide namiesto toho k útočníkovi, čo umožňuje široký prehľad o sieťovej prevádzke.

E-mail má podobný problém. Mnoho spamových a phishingových e-mailov sfalšuje adresu odosielateľa. Toto funguje, pretože adresa odosielateľa je súčasťou údajov v pakete. Hacker môže jednoducho upraviť údaje tak, aby ich e-mail z ich náhodnej domény vyzeral, že pochádza z legitímnej webovej stránky. Väčšina poštových programov vám umožňuje vidieť skutočný názov domény odosielateľa, čo je vynikajúci spôsob identifikácie phishingových e-mailov.

Telefónne systémy sú vybavené systémom identifikácie volajúceho, ktorý propaguje číslo volajúceho a meno volajúceho na zariadení príjemcu. Bohužiaľ, systémy VoIP ( Voice over IP ) môžu byť volajúcim manipulované tak, aby prezentovali falošné mená a čísla.

GPS

Systémy GPS fungujú tak, že triangulujú polohu používateľa zo signálov najmenej troch satelitov GPS. Tento systém sa spolieha na veľmi dobre známe technológie. Útočník s dostatočne silným vysielačom, ideálne viac ako jedným, môže vysielať ďalší GPS signál, ktorý je pre svoju silu uprednostňovaný pred slabšími legitímnymi signálmi.

Toto možno použiť na nesprávne nasmerovanie vozidiel, ktoré sa spoliehajú na GPS. Útok nie je prospešný proti pozemným vozidlám, pretože majú množstvo iných smerových prostriedkov, ako je fyzická cesta a dopravné značky. Môže však byť účinnejší proti lietadlám a lodiam, ktoré nemusia mať žiadne použiteľné orientačné body, kým sfalšovanie GPS nespôsobí výrazný efekt.

Takýto útok bol podozrivou príčinou zajatia amerického UAV Iránom. Tím študentov inžinierstva tiež preukázal životaschopnosť tohto útoku proti luxusnej jachte. Boli však na palube a mali povolenie.

Ruská vláda a armáda tiež použili spoofing GPS, čo spôsobilo rôzne poruchy vrátane údajnej kolízie lodí. Vektor útoku tiež predstavuje riziko pre autonómne vozidlá. Palubné senzory, ako je LIDAR, by však mali byť schopné aspoň identifikovať túto nezrovnalosť, pretože GPS nie je primárnym navádzacím systémom.

Hlas a video

Od vynájdenia algoritmov prevodu textu na reč je možnosť falšovania hlasu. Vďaka zložitosti automatického generovania priechodného ľudského hlasu a skutočnosti, že je to vo všeobecnosti zbytočné, nehrozilo v tomto prostredí veľké riziko. Táto rovnováha sa však zmenila s rozširovaním algoritmov strojového učenia. Teraz je možné zobrať vzorku reči od skutočnej osoby a generovať ľubovoľné slová a vety, ktoré znejú tak, ako ich pôvodný človek povedal po trénovaní neurónovej siete.

Tento proces funguje aj pre statické obrázky a dokonca aj pre video. Trieda spoofingu je známa ako „hlboké falzifikáty“. Používa sa na pripisovanie legitímne vyzerajúcich falošných citátov geopolitickým vodcom s cieľom poškodiť ich reputáciu. Táto technológia je tiež široko používaná v kampaniach obťažovania, predovšetkým proti ženám.

Kvalita sfalšovaného hlbokého podvodu je primárne založená na veľkosti trénovacej vzorky a dobe, počas ktorej algoritmus beží. S komerčne dostupným hardvérom a minimálnym časom a námahou je možné dosiahnuť relatívne kvalitné výsledky. Pokročilejší sfalšovaný obsah s niekoľkými chybami by mohol pomerne rýchlo vytvoriť odhodlaný a dobre vybavený útočník.

Záver

Spoofing je proces falšovania niektorých alebo všetkých správ nedôveryhodnou stranou, aby sa správa javila ako legitímna. Motivácia môže byť rôzna, typický je finančný zisk, politické ponižovanie súpera a obťažovanie. Presná metóda sa líši v závislosti od použitého protokolu a platformy.

Metódy sa môžu líšiť od odoslania falošnej správy od skutočnej osoby až po blízku repliku skutočnej správy. Spoofing môže byť ťažké navrhnúť, pretože akýkoľvek systém ovládaný útočníkom môže jednoducho ignorovať akúkoľvek ochranu.