Wat is spoofing?

Elk communicatiesysteem is afhankelijk van het vermogen van de ontvanger om de afzender te kunnen identificeren. De identiteit van de afzender kennen, betekent een antwoord sturen en kijken of je ze kunt vertrouwen. Helaas bevatten veel communicatiesystemen niet echt een manier om te verifiëren dat de geclaimde afzender ook daadwerkelijk de afzender is. In deze situatie kan een aanvaller bepaalde valse informatie creëren en mogelijk de acties van de ontvanger beïnvloeden. Het proces van het maken van deze valse berichten staat bekend als spoofing.

Spoofing in klassieke systemen

Hoewel over het algemeen gebruikt om te verwijzen naar moderne digitale communicatie, zijn de meeste pre-computercommunicatiesystemen ook kwetsbaar voor spoofing. Het postsysteem vereist bijvoorbeeld een afleveradres. Brieven zijn meestal ondertekend en kunnen een retouradres bevatten. Er is geen standaardmechanisme om te verifiëren dat het retouradres het adres van de afzender is.

Als zodanig zou een aanvaller kunnen proberen twee mensen te manipuleren door de een een zogezegde brief van de ander te sturen. Dit kan worden gebruikt om vriendschappen of familierelaties te manipuleren om financieel gewin te behalen door erfenis te beïnvloeden. Of andere situaties die gunstig zijn voor de aanvaller of mogelijk puur nadelig zijn voor het slachtoffer.

Een aanvaller kan ook een brief sturen, zogenaamd van een officiële instantie of bedrijf, waarin hij een specifieke actie van de ontvanger eist, zoals een betaling op een opgegeven bankrekening. Een nietsvermoedende ontvanger denkt er misschien niet aan om de legitimiteit van de brief te controleren en wordt zo het slachtoffer van fraude.

Opmerking: bedreigingen van binnenuit, zoals dubbelagenten en kwaadwillende werknemers passen een soortgelijke bedreiging toe. Aangezien insiderbedreigingen technisch gezien een vertrouwde partij zijn die willens en wetens verkeerde informatie verstrekt, verschilt de situatie enigszins van spoofing, waarbij een niet-vertrouwde partij een bericht vervalst.

Spoofing in digitale systemen

Veel digitale systemen hebben een soortgelijk probleem. In veel gevallen zijn er tegenmaatregelen getroffen. Maar in sommige situaties zijn deze tegenmaatregelen niet altijd efficiënt of niet mogelijk. ARP is een uitstekend voorbeeld van een protocol waarmee het moeilijk is om spoofing-aanvallen te voorkomen. ARP is een protocol dat computers op een lokaal netwerk gebruiken om het MAC-adres dat aan een IP-adres is gekoppeld, uit te zenden.

Helaas weerhoudt niets een kwaadaardig apparaat ervan ARP te gebruiken om te beweren dat het een ander IP-adres heeft. Bij deze aanval wordt meestal het IP-adres vervalst, zodat netwerkverkeer dat naar de router zou gaan, in plaats daarvan naar de aanvaller gaat, waardoor een breed inzicht in het netwerkverkeer mogelijk is.

Een e-mail heeft een soortgelijk probleem. Veel spam- en phishing-e-mails vervalsen het adres van de afzender. Dit werkt omdat het afzenderadres deel uitmaakt van de gegevens in het pakket. Een hacker kan de gegevens eenvoudig bewerken, zodat hun e-mail van hun willekeurige domein eruitziet alsof het afkomstig is van een legitieme website. Met de meeste e-mailprogramma's kunt u de daadwerkelijke domeinnaam van de afzender zien, wat een uitstekende manier is om phishing-e-mails te identificeren.

Telefoonsystemen zijn voorzien van een nummerweergavesysteem dat het telefoonnummer en de naam van de beller op het apparaat van de ontvanger vermeldt. Helaas kunnen VoIP-systemen ( Voice over IP ) door de beller worden gemanipuleerd om vervalste namen en nummers weer te geven.

GPS

GPS-systemen werken door de positie van de gebruiker te trianguleren op basis van de signalen van ten minste drie GPS-satellieten. Dit systeem is gebaseerd op zeer bekende technologie. Een aanvaller met een voldoende sterke zender, en idealiter meer dan één, kan een ander GPS-signaal uitzenden dat vanwege zijn sterkte de voorkeur heeft boven de zwakkere legitieme signalen.

Dit kan worden gebruikt om voertuigen die afhankelijk zijn van GPS te misleiden. De aanval is niet gunstig voor grondvoertuigen, omdat ze tal van andere richtingsbronnen hebben, zoals de fysieke weg en verkeersborden. Het kan echter effectiever zijn tegen vliegtuigen en schepen, die mogelijk geen bruikbare oriëntatiepunten hebben totdat de GPS-spoofing een aanzienlijk effect heeft veroorzaakt.

Een dergelijke aanval was de vermoedelijke oorzaak achter de Iraanse verovering van een Amerikaanse UAV. Een team van ingenieursstudenten demonstreerde ook de levensvatbaarheid van deze aanval op een luxe jacht. Ze waren echter aan boord en hadden toestemming.

De Russische regering en het leger hebben ook gebruik gemaakt van GPS-spoofing, wat verschillende verstoringen heeft veroorzaakt, waaronder een vermeende aanvaring met een schip. De aanvalsvector vormt ook een risico voor autonome voertuigen. Sensoren aan boord, zoals LIDAR, zouden die discrepantie op zijn minst moeten kunnen identificeren, aangezien GPS niet het primaire geleidingssysteem is.

Spraak en video

Sinds de uitvinding van tekst-naar-spraak-algoritmen is spraakvervalsing een mogelijkheid. Dankzij de complexiteit van het automatisch genereren van een redelijke menselijke stem en het feit dat dit over het algemeen niet nodig is, was er in deze omgeving niet veel risico. Dit evenwicht is echter veranderd met de verspreiding van algoritmen voor machine learning. Het is nu mogelijk om een ​​spraakvoorbeeld van een echte persoon te nemen en willekeurige woorden en zinnen te genereren die klinken zoals de oorspronkelijke persoon ze zei na het trainen van het neurale netwerk.

Het proces werkt ook voor stilstaande beelden en zelfs video. De klasse van spoofing staat bekend als 'deep fakes'. Het is gebruikt om legitiem ogende nepcitaten toe te schrijven aan geopolitieke leiders om hun reputatie te schaden. De technologie wordt ook veel gebruikt in intimidatiecampagnes, voornamelijk tegen vrouwen.

De kwaliteit van de vervalste deep fake is voornamelijk gebaseerd op de grootte van de trainingssteekproef en de tijd dat het algoritme draait. Resultaten van relatief hoge kwaliteit kunnen worden verkregen met in de handel verkrijgbare hardware en met minimale tijd en moeite. Meer geavanceerde vervalste inhoud met weinig gebreken kan relatief snel worden gemaakt door een vastberaden en goed uitgeruste aanvaller.

Conclusie

Spoofing is het proces van het vervalsen van een deel of het geheel van een bericht door een niet-vertrouwde partij om het bericht legitiem te laten lijken. Motivaties kunnen variëren, waarbij financieel gewin, politieke vernedering van een rivaal en intimidatie typerend zijn. De exacte methode varieert afhankelijk van het gebruikte protocol en platform.

Methoden kunnen variëren van het verzenden van een nepbericht van een echt persoon tot een replica van een echt bericht. Spoofing kan moeilijk zijn om tegen te ontwerpen, omdat elk door een aanvaller bestuurd systeem alle beveiligingen gewoon kan negeren.