Vad är spoofing?

Alla kommunikationssystem är beroende av mottagarens förmåga att kunna identifiera avsändaren. Att känna till avsändarens identitet innebär att skicka ett svar och se om du kan lita på dem. Tyvärr innehåller många kommunikationssystem faktiskt inte ett sätt att verifiera att den påstådda avsändaren faktiskt är den faktiska avsändaren. I den här situationen kan det vara möjligt för en angripare att skapa viss falsk information och potentiellt påverka mottagarens agerande. Processen att skapa dessa falska meddelanden kallas spoofing.

Spoofing i klassiska system

Även om de vanligtvis används för att hänvisa till modern digital kommunikation, är de flesta kommunikationssystem före dator också sårbara för spoofing. Till exempel kräver postsystemet en leveransadress. Brev är vanligtvis undertecknade och kan komma med en returadress. Det finns ingen standardmekanism för att verifiera att returadressen är avsändarens adress.

Som sådan kan en angripare försöka manipulera två personer genom att skicka den ena ett brev som påstås ha kommit från den andra. Detta kan användas för att manipulera vänskap eller familjerelationer för att uppnå ekonomisk vinning genom att påverka arv. Eller andra situationer antingen gynnsamma för angriparen eller potentiellt rent skadliga för offret.

En angripare kan också skicka ett brev som påstås ha skickats från någon officiell byrå eller ett företag och kräva en specifik åtgärd från mottagaren, såsom en betalning till ett angivet bankkonto. En intet ont anande mottagare kanske inte tänker på att kontrollera brevets legitimitet och blir därmed offer för bedrägeri.

Obs: Insiderhot som dubbelagenter och illvilliga anställda tillämpar ett liknande hot. Eftersom insiderhot tekniskt sett är en pålitlig part som medvetet tillhandahåller felaktig information, skiljer sig situationen något från spoofing, där en opålitlig part förfalskar ett meddelande.

Spoofing i digitala system

Många digitala system har ett liknande problem. I många fall finns motåtgärder på plats. Men i vissa situationer är dessa motåtgärder inte alltid effektiva eller inte möjliga. ARP är ett utmärkt exempel på ett protokoll med vilket det är svårt att förhindra spoofingattacker. ARP är ett protokoll som datorer använder i ett lokalt nätverk för att sända den MAC-adress som är kopplad till en IP-adress.

Tyvärr hindrar ingenting en skadlig enhet från att använda ARP för att hävda att den har en annan IP-adress. Denna attack innebär vanligtvis att IP-adressen förfalskas, så att nätverkstrafiken som skulle gå till routern istället går till angriparen, vilket ger bred insyn i nätverkstrafiken.

Ett e-postmeddelande har ett liknande problem. Många skräppost- och nätfiskemeddelanden förfalskar avsändarens adress. Detta fungerar eftersom avsändaradressen är en del av data i paketet. En hacker kan helt enkelt redigera informationen så att deras e-post från deras slumpmässiga domän ser ut som om den kommer från en legitim webbplats. De flesta e-postprogram låter dig se avsändarens faktiska domännamn, vilket är ett utmärkt sätt att identifiera nätfiske-e-postmeddelanden.

Telefonsystem har ett nummerpresentationssystem som annonserar uppringningsnumret och uppringarens namn på mottagarens enhet. Tyvärr kan VoIP-system ( Voice over IP ) manipuleras av den som ringer för att presentera falska namn och nummer.

GPS

GPS-system fungerar genom att triangulera användarens position från signalerna från minst tre GPS-satelliter. Detta system bygger på mycket välkänd teknik. En angripare med en tillräckligt stark sändare, och helst fler än en, kan sända en annan GPS-signal som på grund av sin styrka är att föredra framför de svagare legitima signalerna.

Detta kan användas för att missrikta fordon som är beroende av GPS. Attacken är inte fördelaktig mot markfordon eftersom de har många andra riktningsresurser, såsom fysiska väg- och vägskyltar. Det kan dock vara mer effektivt mot flygplan och fartyg, som kanske inte har några användbara landmärken förrän GPS-spoofingen har orsakat en betydande effekt.

En sådan attack var den misstänkta orsaken bakom den iranska fångsten av en amerikansk UAV. Ett team av ingenjörsstudenter visade också lönsamheten av denna attack mot en lyxyacht. De var dock ombord och hade tillstånd.

Den ryska regeringen och militären har också använt GPS-spoofing, vilket orsakat olika störningar, inklusive en påstådd fartygskollision. Attackvektorn utgör också en risk för autonoma fordon. Däremot bör sensorer ombord som LIDAR åtminstone kunna identifiera den avvikelsen, eftersom GPS inte är det primära styrsystemet.

Röst och video

Sedan uppfinnandet av text-till-tal-algoritmer har röstspoofing varit en möjlighet. Tack vare komplexiteten i att automatiskt generera en acceptabel mänsklig röst och det faktum att det i allmänhet är onödigt, var det inte mycket risker i den här miljön. Denna balans har dock förändrats med spridningen av maskininlärningsalgoritmer. Det är nu möjligt att ta ett prov på tal från en verklig person och generera godtyckliga ord och meningar som låter som den ursprungliga personen sa dem efter att ha tränat det neurala nätverket.

Processen fungerar även för stillbilder och till och med video. Klassen av spoofing är känd som "djupa förfalskningar". Det har använts för att tillskriva legitima falska citat till geopolitiska ledare för att skada deras rykte. Tekniken används också i stor utsträckning i trakasserier, främst mot kvinnor.

Kvaliteten på den falska djupförfalskningen baseras i första hand på träningsprovets storlek och tiden som algoritmen löper under. Relativt högkvalitativa resultat kan erhållas med kommersiellt tillgänglig hårdvara och minimal tid och ansträngning. Mer avancerat förfalskat innehåll med få brister kunde relativt snabbt skapas av en beslutsam och välresursstark angripare.

Slutsats

Spoofing är processen att fejka en del av eller hela ett meddelande från en opålitlig part för att få meddelandet att framstå som legitimt. Motivationerna kan variera, med ekonomisk vinning, politisk förnedring av en rival och trakasserier är typiska. Den exakta metoden varierar beroende på vilket protokoll och plattform som används.

Metoderna kan variera från att skicka ett falskt meddelande från en riktig person till en nära replik av ett riktigt meddelande. Spoofing kan vara svårt att designa mot, eftersom alla angriparkontrollerade system helt enkelt kan ignorera alla skydd.