การปลอมแปลงคืออะไร?

ระบบการสื่อสารใด ๆ อาศัยความสามารถของผู้รับที่จะสามารถระบุตัวผู้ส่งได้ การทราบตัวตนของผู้ส่งหมายถึงการส่งคำตอบและดูว่าคุณสามารถเชื่อถือได้หรือไม่ น่าเสียดายที่ระบบการสื่อสารจำนวนมากไม่มีวิธีการตรวจสอบว่าผู้ส่งที่อ้างสิทธิ์เป็นผู้ส่งจริง ในสถานการณ์นี้ ผู้โจมตีอาจสร้างข้อมูลปลอมบางอย่างและอาจส่งผลต่อการกระทำของผู้รับ กระบวนการสร้างข้อความปลอมเหล่านี้เรียกว่าการปลอมแปลง

การปลอมแปลงในระบบคลาสสิก

แม้ว่าโดยทั่วไปจะใช้เพื่ออ้างถึงการสื่อสารดิจิทัลสมัยใหม่ แต่ระบบสื่อสารก่อนคอมพิวเตอร์ส่วนใหญ่ก็เสี่ยงต่อการถูกปลอมแปลงเช่นกัน เช่น ระบบไปรษณีย์ต้องการที่อยู่ในการจัดส่ง โดยทั่วไปแล้วจดหมายจะมีการเซ็นชื่อและอาจมาพร้อมกับที่อยู่ผู้ส่ง ไม่มีกลไกมาตรฐานในการตรวจสอบว่าที่อยู่ผู้ส่งเป็นที่อยู่ของผู้ส่ง

ดังนั้น ผู้โจมตีอาจพยายามควบคุมคนสองคนโดยส่งจดหมายฉบับหนึ่งโดยอ้างว่ามาจากอีกฝ่ายหนึ่ง สิ่งนี้สามารถใช้เพื่อจัดการกับมิตรภาพหรือความสัมพันธ์ในครอบครัวเพื่อให้ได้มาซึ่งผลประโยชน์ทางการเงินโดยส่งผลต่อมรดก หรือสถานการณ์อื่นๆ ที่เป็นประโยชน์ต่อผู้โจมตีหรืออาจเป็นอันตรายต่อเหยื่ออย่างแท้จริง

ผู้โจมตียังสามารถส่งจดหมายที่ถูกกล่าวหาว่ามาจากหน่วยงานหรือบริษัทอย่างเป็นทางการบางแห่ง โดยเรียกร้องให้ผู้รับดำเนินการบางอย่าง เช่น ชำระเงินเข้าบัญชีธนาคารที่ระบุ ผู้รับที่ไม่สงสัยอาจไม่คิดที่จะตรวจสอบความถูกต้องของจดหมายและตกเป็นเหยื่อของการฉ้อโกง

หมายเหตุ:ภัยคุกคามจากวงใน เช่น สายลับสองหน้าและพนักงานที่ประสงค์ร้ายจะใช้การคุกคามที่คล้ายกัน เนื่องจากการคุกคามจากวงในเป็นบุคคลที่เชื่อถือได้โดยรู้เท่าทันในการให้ข้อมูลที่ไม่ถูกต้อง สถานการณ์จึงแตกต่างจากการปลอมแปลงเล็กน้อย ซึ่งบุคคลที่ไม่น่าเชื่อถือจะปลอมแปลงข้อความ

การปลอมแปลงในระบบดิจิทัล

ระบบดิจิทัลจำนวนมากมีปัญหาที่คล้ายกัน ในหลายกรณี มีมาตรการรับมือ แต่ในบางสถานการณ์ มาตรการรับมือเหล่านี้อาจไม่ได้ผลเสมอไปหรือไม่สามารถทำได้ ARP เป็นตัวอย่างที่ยอดเยี่ยมของโปรโตคอลที่ป้องกันการโจมตีจากการปลอมแปลงได้ยาก ARP เป็นโปรโตคอลที่คอมพิวเตอร์ใช้บนเครือข่ายท้องถิ่นเพื่อเผยแพร่ที่อยู่ MAC ที่เชื่อมโยงกับที่อยู่ IP

น่าเสียดายที่ไม่มีอะไรหยุดอุปกรณ์ที่เป็นอันตรายไม่ให้ใช้ ARP เพื่ออ้างว่ามีที่อยู่ IP อื่น การโจมตีนี้มักเกี่ยวข้องกับการปลอมแปลงที่อยู่ IP เพื่อให้ทราฟฟิกเครือข่ายที่จะไปที่เราเตอร์แทนที่จะไปที่ผู้โจมตี ทำให้มองเห็นทราฟฟิกเครือข่ายได้กว้าง

อีเมลมีปัญหาที่คล้ายกัน อีเมลขยะและฟิชชิ่งจำนวนมากปลอมแปลงที่อยู่ของผู้ส่ง สิ่งนี้ใช้ได้เนื่องจากที่อยู่ผู้ส่งเป็นส่วนหนึ่งของข้อมูลภายในแพ็กเก็ต แฮ็กเกอร์สามารถแก้ไขข้อมูลเพื่อให้อีเมลจากโดเมนสุ่มดูเหมือนมาจากเว็บไซต์ที่ถูกต้องตามกฎหมาย โปรแกรมอีเมลส่วนใหญ่อนุญาตให้คุณเห็นชื่อโดเมนจริงของผู้ส่ง ซึ่งเป็นวิธีที่ยอดเยี่ยมในการระบุอีเมลฟิชชิ่ง

ระบบโทรศัพท์มีระบบหมายเลขผู้โทรที่โฆษณาหมายเลขโทรศัพท์และชื่อผู้โทรบนอุปกรณ์ของผู้รับ น่าเสียดายที่ระบบ VoIP ( Voice over IP ) สามารถถูกควบคุมโดยผู้โทรเพื่อแสดงชื่อและหมายเลขปลอม

จีพีเอส

ระบบ GPS ทำงานโดยการระบุตำแหน่งของผู้ใช้จากสัญญาณของดาวเทียม GPS อย่างน้อยสามดวง ระบบนี้อาศัยเทคโนโลยีที่มีชื่อเสียงมาก ผู้โจมตีที่มีเครื่องส่งสัญญาณที่แรงเพียงพอ และควรจะมีมากกว่า 1 เครื่อง สามารถกระจายสัญญาณ GPS อื่น ซึ่งเนื่องจากความแรงของมัน เป็นที่นิยมมากกว่าสัญญาณที่ถูกต้องที่อ่อนกว่า

สามารถใช้เพื่อนำทางรถผิดที่อาศัย GPS การโจมตีไม่เป็นประโยชน์ต่อยานพาหนะภาคพื้นดิน เนื่องจากมีแหล่งข้อมูลทิศทางอื่น ๆ มากมาย เช่น ถนนจริงและป้ายบอกทาง อย่างไรก็ตาม อาจมีประสิทธิภาพมากกว่ากับเครื่องบินและเรือ ซึ่งอาจไม่มีจุดสังเกตที่ใช้งานได้จนกว่าการปลอมแปลง GPS จะทำให้เกิดผลกระทบอย่างมีนัยสำคัญ

การโจมตีดังกล่าวเป็นสาเหตุที่น่าสงสัยว่าอยู่เบื้องหลังการจับกุม UAV ของสหรัฐฯ ของอิหร่าน ทีมนักศึกษาวิศวกรรมยังได้แสดงให้เห็นถึงความเป็นไปได้ของการโจมตีเรือยอทช์สุดหรู อย่างไรก็ตาม พวกเขาอยู่บนเรือและได้รับอนุญาต

รัฐบาลรัสเซียและกองทัพยังใช้การปลอมแปลง GPS ทำให้เกิดการหยุดชะงักต่างๆ รวมถึงการชนกันของเรือที่ถูกกล่าวหา เวกเตอร์การโจมตียังก่อให้เกิดความเสี่ยงต่อยานพาหนะที่เป็นอิสระ อย่างไรก็ตาม เซ็นเซอร์ออนบอร์ด เช่น LIDAR ควรจะสามารถระบุความคลาดเคลื่อนได้เป็นอย่างน้อย เนื่องจาก GPS ไม่ใช่ระบบนำทางหลัก

เสียงและวิดีโอ

นับตั้งแต่มีการประดิษฐ์อัลกอริทึมการอ่านออกเสียงข้อความ การปลอมเสียงก็เป็นไปได้ ต้องขอบคุณความซับซ้อนของการสร้างเสียงมนุษย์ที่สามารถผ่านได้โดยอัตโนมัติ และความจริงที่ว่าโดยทั่วไปแล้วการทำเช่นนั้นไม่จำเป็น จึงไม่มีความเสี่ยงมากนักในสภาพแวดล้อมนี้ อย่างไรก็ตาม ความสมดุลนี้ได้เปลี่ยนแปลงไปตามการขยายตัวของอัลกอริทึมการเรียนรู้ของเครื่อง ตอนนี้เป็นไปได้ที่จะใช้ตัวอย่างคำพูดจากบุคคลจริงและสร้างคำและประโยคตามอำเภอใจที่ฟังดูเหมือนบุคคลดั้งเดิมพูดหลังจากการฝึกอบรมโครงข่ายประสาทเทียม

กระบวนการนี้ยังใช้ได้กับภาพนิ่งและแม้แต่วิดีโอ ระดับของการปลอมแปลงเรียกว่า "การปลอมแบบลึก" มีการใช้เพื่ออ้างถึงคำพูดปลอมที่ดูถูกต้องตามกฎหมายของผู้นำทางการเมืองเพื่อสร้างความเสียหายต่อชื่อเสียงของพวกเขา เทคโนโลยีนี้ยังใช้กันอย่างแพร่หลายในแคมเปญการล่วงละเมิด โดยเฉพาะกับผู้หญิง

คุณภาพของ Deep Fake ที่ปลอมแปลงนั้นขึ้นอยู่กับขนาดตัวอย่างการฝึกเป็นหลักและเวลาที่อัลกอริทึมทำงาน สามารถรับผลลัพธ์ที่มีคุณภาพสูงได้ด้วยฮาร์ดแวร์ที่มีจำหน่ายทั่วไปและใช้เวลาและความพยายามน้อยที่สุด เนื้อหาปลอมแปลงขั้นสูงที่มีข้อบกพร่องเล็กน้อยสามารถสร้างขึ้นได้อย่างรวดเร็วโดยผู้โจมตีที่มุ่งมั่นและมีทรัพยากรที่ดี

บทสรุป

การปลอมแปลงเป็นกระบวนการปลอมแปลงข้อความบางส่วนหรือทั้งหมดโดยบุคคลที่ไม่น่าเชื่อถือ เพื่อทำให้ข้อความนั้นดูเหมือนจริง แรงจูงใจอาจแตกต่างกันไป เช่น ผลประโยชน์ทางการเงิน ความอัปยศอดสูทางการเมืองของคู่แข่ง และการล่วงละเมิดเป็นเรื่องปกติ วิธีการที่แน่นอนแตกต่างกันไปขึ้นอยู่กับโปรโตคอลและแพลตฟอร์มที่ใช้

วิธีการอาจแตกต่างกันไปตั้งแต่การส่งข้อความปลอมจากบุคคลจริงไปจนถึงการจำลองข้อความจริงที่ใกล้เคียง การปลอมแปลงอาจออกแบบมาต่อต้านได้ยาก เนื่องจากระบบที่ควบคุมโดยผู้โจมตีสามารถเพิกเฉยต่อการป้องกันใดๆ