Huijausta

Verkkoturvallisuuden kontekstissa huijaushyökkäys on tilanne  , jossa henkilö tai ohjelma naamioituu onnistuneesti toiseksi väärentämällä tietoja ja saamalla laittomia etuja.  

Huijaus ja TCP/IP

Monet TCP/IP :n protokollat ​​eivät tarjoa mekanismeja viestin lähteen tai määränpään todentamiseen. Sellaisenaan ne ovat alttiina huijauksille, elleivät sovellukset ryhdy ylimääräisiin varotoimiin (SSL)[ mitä? ] tunnistaaksesi lähettäjän ja vastaanottajan. Erityisesti IP-huijausta ja ARP-huijausta voidaan käyttää mies-in-the-middle- hyökkäyksiin tietokoneverkon isäntiä vastaan. Suojaa huijaushyökkäyksiä vastaan ​​voidaan tehostaa käyttämällä palomuuria, jotka pystyvät syvälle pakettien tarkastukseen, sekä varmistamalla viestin lähettäjän tai vastaanottajan henkilöllisyyden.

Viitelähteen huijaus

Jotkut verkkosivustot, erityisesti maksulliset, joissa on pornografista sisältöä, sallivat pääsyn materiaaliinsa vain tietyiltä hyväksytyiltä (kirjautumis)sivuilta. Tämä saadaan tarkistamalla HTTP -viittausotsikko . Tätä otsikkoa voidaan kuitenkin muokata (" Referer spoofing " tai "Ref-tar spoofing"), jolloin käyttäjät pääsevät luvattomasti käsiksi materiaaliin.

Tiedostonjakoverkkojen "myrkytys"

Tekijänoikeuksien haltijat voivat myös käyttää huijausta julkaistakseen töistään vääristeltyjä versioita tiedostonjakoverkkoihin estääkseen lataamisen kyseisistä lähteistä.

Soittajan huijaus

Yleisissä puhelinverkoissa voit selvittää, kuka sinulle soittaa, katsomalla puhelun mukana lähetettyjä soittajan tietoja. On olemassa tekniikoita, jotka välittävät nämä tiedot lankapuhelimiin, matkapuhelimiin ja myös VoIP :n kautta . Nyt on ilmaantunut tekniikoita (etenkin VoIP :hen liittyviä ), joiden avulla tilaajat voivat välittää väärän henkilöllisyyden ja esittää vääriä nimiä ja numeroita, joita voidaan tietysti käyttää häikäilemättömiin tarkoituksiin. Nämä väärät soittajan tunnukset voidaan lähettää mihin tahansa puhelimeen planeetalla, joten kaikki soittajan tunnustiedot ovat nyt merkityksettömiä. Internetin hajautetun maantieteellisen luonteen vuoksi VoIP-puhelut voidaan soittaa muussa maassa kuin vastaanottajassa, mikä vaikeuttaa minkään oikeudellisen kehyksen valvoa niitä, jotka käyttävät vääriä henkilöllisyyttä vilpillisiin puheluihin [1] .

Huijausvastaaja

Huijaustekniikan avulla joku voi huijata soittajan uskomaan, että se on sinun puhelusi, vaikka kyseessä onkin huijari. Tämän tekniikan käyttö häikäilemättömiin tarkoituksiin on laitonta.

Jotta voit estää luvattoman pääsyn puhepostiisi vilpillisten toimien, kuten soittajan tunnuksen huijauksen, vuoksi sinun on käytettävä puhepostia, joka on suojattu vahvalla salasanalla, joka asetetaan tilin luomisen yhteydessä. Muutoin vastaajaviestisi voivat olla alttiina luvattomalle käytölle huijauksen kautta.

Sähköpostiosoitteiden huijaus

Sähköpostissa näkyvät lähettäjän tiedot ("Lähettäjä"-kenttä) voidaan helposti väärentää. Roskapostittajat käyttävät yleisesti tätä tekniikkaa piilottaakseen sähköpostinsa alkuperän, ja se johtaa ongelmiin, kuten sähköpostien palautumiseen (eli roskapostin takaisinhajaantumiseen ).

Huijauksessa sähköpostiosoitteen huijaus suoritetaan tavallisella postilla. Niin kauan kuin merkistö vastaa protokollaa, SMTP-protokolla lähettää viestin. Tämä voidaan tehdä käyttämällä sähköpostipalvelinta, jossa on telnet [2] .

GPS/GNSS-huijaus

Huijaushyökkäys globaaleja satelliittinavigointijärjestelmiä ( GNSS [3] , GPS ) vastaan ​​on hyökkäys, joka yrittää huijata GPS-vastaanotinta lähettämällä hieman vahvempaa signaalia kuin GPS-satelliiteista vastaanotettu signaali, joka näyttää useilta normaaleista GPS-signaaleista. . Näitä huijaussignaaleja muutetaan siten, että vastaanottaja tunnistaa sijaintinsa väärin hyökkääjän lähettämäksi. Koska GPS-järjestelmät toimivat mittaamalla aikaa, joka kuluu signaalin siirtymiseen satelliitista määränpäähän, onnistunut huijaus vaatii hyökkääjän tietämään tarkalleen, missä hänen kohteensa on, jotta valesignaali voidaan jäsentää oikeilla signaaliviiveillä.

GPS-huijaushyökkäys alkaa lähettämällä hieman vahvempaa signaalia, joka ilmaisee oikean sijainnin, ja siirtyy sitten hitaasti kauas hyökkääjän antamaa sijaintia kohti, koska liian nopea liikkuminen aiheuttaa signaalin lukon katoamisen, jolloin huijaaja vain toimivat lähettimen häiriönä. Eräs versio amerikkalaisen Lockheed RQ 170 -droonin kaappauksesta Koillis-Iranissa joulukuussa 2011 on seurausta tällaisesta hyökkäyksestä [4] . GPS-huijausta on ennustettu ja keskusteltu GPS-yhteisössä aiemmin, mutta mitään tunnettua esimerkkiä tällaisesta haitallisesta huijaushyökkäyksestä ei ole vielä vahvistettu [5] [6] [7] .

29. heinäkuuta 2013 Teksasin Austinin yliopiston opiskelijat onnistuivat ohjaamaan 213 jalkaa pitkän jahdin GPS-huijauksen avulla [8] .

Marraskuussa 2016 ilmestyi tietoa, että liittovaltion turvallisuuspalvelu käytti laitteita, jotka simuloivat GPS-satelliittisignaaleja L1-taajuudella. Todellinen sijainti on korvattu Vnukovon lentokentän koordinaatilla, mikä johtuu luultavasti huolista siviilidroneiden käytöstä hallituksen rakennusten lähellä [9] . Vuonna 2019 julkiset organisaatiot osoittivat, että liittovaltion turvallisuuspalvelu käytti aktiivisesti huijausta VIP-matkoilla ja sota-alueilla [10] .

Linkit

  1. Schneier, Bruce Soittajan tunnuksen huijaus . schneier.com (3. maaliskuuta 2006). Käyttöpäivä: 16. tammikuuta 2011. Arkistoitu alkuperäisestä 4. kesäkuuta 2013.
  2. Gantz, John; Rochester, Jack B. Pirates of the Digital Millennium  (uuspr.) . - Upper Saddle River, NJ 07458: Prentice Hall , 2005. - ISBN 0-13-146315-2 .
  3. GNSS-huijaus – Uusi uhka kriittiselle infrastruktuurille  (Venäjä)  ? . Haettu 26. syyskuuta 2021. Arkistoitu alkuperäisestä 26. syyskuuta 2021.
  4. Ainutlaatuinen: Iran kaappasi yhdysvaltalaisen dronin, sanoo iranilainen insinööri  (15.12.2011). Arkistoitu alkuperäisestä 16. joulukuuta 2011. Haettu 3. kesäkuuta 2013.
  5. Wen, Hengqing; Huang, Peter; Dyer, John; Archinal, Andy; Fagan, John Vastatoimia GPS-signaalin huijaukselle (linkki ei ole käytettävissä) . Oklahoman yliopisto (2004). Haettu 16. joulukuuta 2011. Arkistoitu alkuperäisestä 15. maaliskuuta 2012. 
  6. Humphreys, T.E.; Ledvina, BM; Psiaki, M.; O'Hanlon, BW; Kintner, pääministeri Huijausuhkaa arvioimassa: kannettavan GPS-siviilihuijauksen kehittäminen  //  ION GNSS : Journal. - 2008. Arkistoitu 17. tammikuuta 2012.
  7. Jon S. Warner; Roger G Johnston. GPS-huijauksen vastatoimenpiteet  (uuspr.) . - Homeland Security Studies and Analysis Institute , 2003. - Joulukuu. Arkistoitu alkuperäisestä 7. helmikuuta 2012.
  8. UT Austinin tutkijat huijasivat 80 miljoonan dollarin jahtia merellä | Uutiset . Haettu 30. elokuuta 2013. Arkistoitu alkuperäisestä 13. maaliskuuta 2014.
  9. "Olet Vnukovossa, hei" . Käyttöpäivä: 7. marraskuuta 2016. Arkistoitu alkuperäisestä 7. marraskuuta 2016.
  10. Above Us Only Stars – paljastavat GPS-huijauksen Venäjällä ja Syyriassa . Haettu 17. huhtikuuta 2019. Arkistoitu alkuperäisestä 2. huhtikuuta 2019.