什麼是欺騙？

任何通信系統都依賴於接收者能夠識別發送者的能力。了解發件人的身份意味著發送回复並查看您是否可以信任他們。不幸的是，許多通信系統實際上並不包含一種方法來驗證聲稱的發件人實際上是實際發件人。在這種情況下，攻擊者可能會創建某些虛假信息並可能影響接收者的操作。創建這些虛假消息的過程稱為欺騙。

經典系統中的欺騙

雖然通常用於指代現代數字通信，但大多數前計算機通信系統也容易受到欺騙。例如，郵政系統需要一個送貨地址。信件通常帶有簽名，並可能帶有回信地址。沒有標準機制來驗證返回地址是發件人的地址。

因此，攻擊者可以通過向一個人發送一封據稱來自另一個人的信件來試圖操縱兩個人。這可以用來操縱友誼或家庭關係，通過影響繼承來獲得經濟利益。或者其他對攻擊者有利或對受害者可能完全有害的情況。

攻擊者還可以發送一封據稱來自某個官方機構或公司的信件，要求收件人採取特定行動，例如向指定的銀行賬戶付款。毫無戒心的收件人可能不會考慮檢查信件的合法性，從而成為欺詐的受害者。

注意：雙重代理人和惡意員工等內部威脅也適用類似的威脅。由於內部威脅在技術上是受信任方故意提供錯誤信息，因此情況與欺騙略有不同，在欺騙中不受信任方偽造消息。

數字系統中的欺騙

許多數字系統都有類似的問題。在許多情況下，反制措施已經到位。但在某些情況下，這些對策並不總是有效或不可能。ARP 是很難防止欺騙攻擊的協議的一個很好的例子。ARP 是一種計算機在本地網絡上使用的協議，用於廣播與 IP 地址關聯的 MAC 地址。

不幸的是，沒有什麼能阻止惡意設備使用 ARP 聲稱它有另一個 IP 地址。這種攻擊通常涉及欺騙 IP 地址，這樣本應流向路由器的網絡流量就會流向攻擊者，從而實現對網絡流量的廣泛可見性。

電子郵件有類似的問題。許多垃圾郵件和網絡釣魚電子郵件都會偽造發件人的地址。這是可行的，因為發件人地址是數據包中數據的一部分。黑客可以簡單地編輯數據，使他們來自隨機域的電子郵件看起來像是來自合法網站。大多數郵件程序都允許您查看發件人的實際域名，這是識別網絡釣魚電子郵件的絕佳方式。

電話系統具有來電顯示系統，可在接收者的設備上公佈來電號碼和來電者姓名。不幸的是，呼叫者可以操縱VoIP（IP 語音）系統來提供欺騙性的姓名和號碼。

全球定位系統

GPS 系統的工作原理是根據至少三顆 GPS 衛星的信號對用戶的位置進行三角測量。該系統依賴於非常知名的技術。擁有足夠強的發射器（理想情況下不止一個）的攻擊者可以廣播另一個 GPS 信號，由於其強度，該信號優於較弱的合法信號。

這可用於誤導依賴 GPS 的車輛。這種攻擊對地面車輛沒有好處，因為它們有許多其他定向資源，例如物理道路和路標。但是，它可以更有效地對抗飛機和船隻，在 GPS 欺騙造成顯著影響之前，這些飛機和船隻可能沒有任何可用的地標。

這種襲擊是伊朗捕獲美國無人機的可疑原因。一組工科學生還展示了這種針對豪華遊艇的攻擊的可行性。但是，他們在船上並獲得了許可。

俄羅斯政府和軍方也使用了 GPS 欺騙，造成了各種破壞，包括所謂的船舶碰撞。攻擊媒介還為自動駕駛汽車帶來風險。然而，激光雷達等機載傳感器至少應該能夠識別出這種差異，因為 GPS 不是主要的製導系統。

語音和視頻

自文本到語音算法發明以來，語音欺騙就成為可能。由於自動生成可以通過的人聲的複雜性，而且這樣做通常是不必要的，因此在這種環境中沒有太大的風險。然而，隨著機器學習算法的激增，這種平衡發生了變化。現在可以從真人那裡獲取語音樣本，並生成任意單詞和句子，這些單詞和句子聽起來就像原始人在訓練神經網絡後所說的那樣。

該過程也適用於靜止圖像甚至視頻。這種欺騙被稱為“深度造假”。它已被用來將看似合法的虛假報價歸因於地緣政治領導人，以損害他們的聲譽。該技術還廣泛用於騷擾活動，主要針對女性。

欺騙性深度造假的質量主要取決於訓練樣本大小和算法運行的時間。使用商用硬件和最少的時間和精力可以獲得相對高質量的結果。堅定且資源充足的攻擊者可以相對快速地製作出更高級、幾乎沒有缺陷的欺騙內容。

結論

欺騙是不受信任的一方偽造部分或全部消息以使消息看起來合法的過程。動機可能各不相同，經濟利益、對手的政治羞辱和騷擾是典型的。確切的方法因使用的協議和平台而異。

方法各不相同，從真人發送虛假消息到真實消息的近似副本。欺騙很難設計，因為任何攻擊者控制的系統都可以簡單地忽略任何保護。