Шта је лажирање?

Сваки комуникациони систем се ослања на способност примаоца да може да идентификује пошиљаоца. Познавати идентитет пошиљаоца значи послати одговор и видети да ли му можете веровати. Нажалост, многи комуникациони системи заправо не укључују начин да се потврди да је пошиљалац за који се тврди да је заправо стварни пошиљалац. У овој ситуацији може бити могуће да нападач креира одређене лажне информације и потенцијално утиче на радње примаоца. Процес креирања ових лажних порука познат је као лажирање.

Превара у класичним системима

Иако се генерално користи за упућивање на модерне дигиталне комуникације, већина предрачунарских комуникационих система је такође подложна лажирању. На пример, поштански систем захтева адресу за доставу. Писма су обично потписана и могу доћи са повратном адресом. Не постоји стандардни механизам за потврду да је повратна адреса адреса пошиљаоца.

Као такав, нападач би могао да покуша да изманипулише две особе тако што ће једној послати писмо наводно од друге. Ово би се могло користити за манипулисање пријатељствима или породичним односима како би се постигла финансијска добит утичући на наслеђе. Или друге ситуације које су биле корисне за нападача или потенцијално чисто штетне за жртву.

Нападач би такође могао послати писмо наводно од неке званичне агенције или компаније, захтевајући конкретну акцију од примаоца, као што је уплата на одређени банковни рачун. Прималац који ништа не сумња можда неће помислити да провери легитимност писма и тако постане жртва преваре.

Напомена: Инсајдерске претње као што су двоструки агенти и злонамерни запослени примењују сличну претњу. Како су инсајдерске претње технички страна од поверења која свесно даје погрешне информације, ситуација се мало разликује од лажирања, где неповерљива страна лажира поруку.

Превара у дигиталним системима

Многи дигитални системи имају сличан проблем. У многим случајевима постоје контрамере. Али у неким ситуацијама, ове контрамере нису увек ефикасне или нису могуће. АРП је одличан пример протокола са којим је тешко спречити нападе лажирања. АРП је протокол који рачунари користе на локалној мрежи за емитовање МАЦ адресе повезане са ИП адресом.

Нажалост, ништа не спречава злонамерни уређај да користи АРП да тврди да има другу ИП адресу. Овај напад обично укључује лажирање ИП адресе, тако да мрежни саобраћај који би ишао на рутер уместо тога одлази до нападача, омогућавајући широку видљивост мрежног саобраћаја.

Е-пошта има сличан проблем. Многе непожељне и пхисхинг поруке е-поште лажирају адресу пошиљаоца. Ово функционише зато што је адреса пошиљаоца део података унутар пакета. Хакер може једноставно да уреди податке тако да њихова е-пошта са њиховог насумично одабраног домена изгледа као да долази са легитимне веб странице. Већина програма за пошту омогућава вам да видите стварно име домена пошиљаоца, што је одличан начин да идентификујете пхисхинг е-поруке.

Телефонски системи имају систем за идентификацију позиваоца који оглашава број позива и име позиваоца на уређају примаоца. Нажалост, ВоИП ( Воице овер ИП ) системима може да манипулише позивалац да би приказао лажна имена и бројеве.

ГПС

ГПС системи функционишу тако што триангулишу позицију корисника на основу сигнала најмање три ГПС сателита. Овај систем се ослања на веома познату технологију. Нападач са довољно јаким предајником, а идеално више од једног, може емитовати још један ГПС сигнал који је, због своје јачине, пожељнији у односу на слабије легитимне сигнале.

Ово се може користити за погрешно усмеравање возила која се ослањају на ГПС. Напад није од користи против копнених возила јер имају бројне друге ресурсе за правац, као што су физички пут и путокази. Међутим, може бити ефикасније против авиона и бродова, који можда неће имати употребљиве оријентире док ГПС лажирање не изазове значајан ефекат.

Такав напад је био сумњиви узрок иранског заробљавања америчке беспилотне летелице. Тим студената машинства је такође показао одрживост овог напада на луксузну јахту. Међутим, они су били на броду и имали су дозволу.

Руска влада и војска су такође користиле ГПС лажирање, узрокујући разне поремећаје, укључујући наводни судар брода. Вектор напада такође представља ризик за аутономна возила. Међутим, уграђени сензори као што је ЛИДАР би требало да буду у стању да бар идентификују ту неслагање, пошто ГПС није примарни систем за навођење.

Глас и видео

Од проналаска алгоритама за претварање текста у говор, лажирање гласа је било могуће. Захваљујући сложености аутоматског генерисања пролазног људског гласа и чињеници да је то генерално непотребно, није било много ризика у овом окружењу. Међутим, ова равнотежа се променила са ширењем алгоритама за машинско учење. Сада је могуће узети узорак говора од стварне особе и генерисати произвољне речи и реченице које звуче као да их је оригинална особа изговорила након обуке неуронске мреже.

Процес такође функционише за фотографије, па чак и видео. Класа лажирања је позната као „дубоки лажни“. Коришћен је за приписивање лажних цитата који изгледају легитимно геополитичким лидерима како би се оштетила њихова репутација. Технологија се такође широко користи у кампањама узнемиравања, првенствено против жена.

Квалитет лажног дубоког лажирања је првенствено заснован на величини узорка за обуку и времену које алгоритам ради. Релативно висококвалитетни резултати се могу добити уз комерцијално доступан хардвер и минимално време и труд. Одлучан нападач са добрим ресурсима могао би релативно брзо да направи напреднији лажни садржај са неколико недостатака.

Закључак

Лажњавање је процес лажирања неке или целе поруке од стране непоуздане стране како би порука изгледала легитимно. Мотивације могу варирати, а типични су финансијска добит, политичко понижење ривала и узнемиравање. Тачан метод варира у зависности од протокола и платформе која се користи.

Методе се могу разликовати од слања лажне поруке од стварне особе до блиске реплике праве поруке. Против лажирања може бити тешко дизајнирати, јер сваки систем који контролише нападач може једноставно да игнорише било коју заштиту.