Spoofing

Spoofing (ang. spoof – naciąganie, szachrajstwo) – grupa ataków na systemy teleinformatyczne polegająca na podszywaniu się pod inny element tego samego systemu. Efekt ten osiągany jest poprzez umieszczanie w sieci preparowanych pakietów danych lub niepoprawne używanie protokołów^[1].

Metody spoofingu[edytuj | edytuj kod]

Sieci TCP/IP[edytuj | edytuj kod]

Wiele protokołów w modelu TCP/IP nie dostarcza mechanizmów uwierzytelniania źródła lub celu wiadomości. Są one przez to podatne na ataki typu spoofing, o ile aplikacja nie podejmie dodatkowych środków ostrożności w celu weryfikacji tożsamości wysyłającego lub odbierającego hosta. W szczególności IP spoofing lub ARP spoofing mogą zostać użyte, by przeprowadzić atak man in the middle przeciwko hostom w sieci komputerowej. Ryzyko spoofingu TCP/IP może być zminimalizowane poprzez użycie zapory sieciowej zdolnej do głębokiej inspekcji pakietów (DPI) lub poprzez dokładną weryfikację tożsamości osoby wysyłającej czy odbierającej wiadomości^{[potrzebny przypis]}.

Nagłówki HTTP[edytuj | edytuj kod]

Niektóre strony internetowe, zwłaszcza pornograficzne, pozwalają na dostęp do swoich materiałów tylko przy użyciu odpowiednio zatwierdzonych loginów. Jest to narzucone poprzez sprawdzenie nagłówka żądania HTTP. Ten nagłówek może jednakże zostać zmieniony (sytuacja ta nazywana jest „referrer spoofing” lub „ref-tar spoofing”), pozwalając użytkownikom na zyskanie nieupoważnionego dostępu do chronionych materiałów^{[potrzebny przypis]}.

Informacje dzwoniącego[edytuj | edytuj kod]

Publiczne sieci telefoniczne często dostarczają z każdym połączeniem informację CLIP zawierającą imię dzwoniącego i numer. Czasem jednak, zwłaszcza w sieciach VoIP, dzwoniący może podrobić tę informację i przedstawić fałszywe dane. Bramki sieciowe w sieciach podatnych na spoofing przekazują taką fałszywą informację dalej. W sytuacji, gdy spoofowane połączenia pochodzą z innych krajów, prawo kraju odbiorcy może nie obejmować wykonującego połączenie. To ogranicza skuteczność prawa przeciwko wykorzystywaniu informacji CLIP do dalszych oszustw^[2].

E-mail[edytuj | edytuj kod]

Adres nadawcy wiadomości e-mail może być łatwo sfałszowany. Technika ta jest często stosowana przez spamerów, by ukryć pochodzenie ich wiadomości. Prowadzi to np. do błędnego przekierowania wiadomości po jej niedostarczeniu^{[potrzebny przypis]}.

E-mail spoofing działa na podobnej zasadzie jak pisanie podrabianego powrotnego adresu, korzystając z czasu potrzebnego na dostarczenie wiadomości. Tak długo, jak list pasuje do protokołu (znaczki, kod pocztowy), protokół SMTP wyśle wiadomość. Może być to zrobione przy użyciu serwera mailowego z protokołem telnet^[3].

Dane GPS[edytuj | edytuj kod]

Spoofing GPS ma na celu oszukać odbiornik GPS poprzez nadawanie sfałszowanego sygnału, który przypomina prawdziwy sygnał GPS lub poprzez powtórne nadawanie oryginalnego sygnału zdobytego w innym miejscu czy czasie. Sfałszowane sygnały mogą być modyfikowane w taki sposób, by odbiorca błędnie oszacował swoją aktualną pozycję lub poprawnie określił swoją pozycję, ale w innym czasie. Jedna z form tego ataku, nazywana atakiem carry-off, rozpoczyna się od nadawania sygnału GPS zsynchronizowanego z oryginalnym sygnałem obserwowanym przez cel ataku. Siła tego sygnału jest stopniowo zwiększana, a jednocześnie podmienia się go na fałszywy. Niektóre źródła sugerują, że przechwycenie dronu Lockheed RQ-170 w północno-wschodnim Iranie w 2011 roku było wynikiem ataku typu carry-off^[4].

Ataki z wykorzystaniem spoofingu GPS były przewidywane i szeroko omawiane w społeczności GPS, ale nie potwierdzono do tej pory przeprowadzenia żadnego groźnego ataku tego typu^[5]^[6]^[7]. Jednocześnie na realność spoofingu GPS wskazuje akcja z czerwca 2013 roku, gdy luksusowy jacht „Biała Róża” był błędnie nawigowany z Monako na wyspę Rodos za pomocą spoofowanego GPS przez grupę studentów mechaniki z Uniwersytetu Teksańskiego w Austin. Studenci także byli na pokładzie jachtu, co pozwoliło im zagłuszyć sygnał prawdziwego satelity GPS^[8].

Zatruwanie sieci wymiany plików[edytuj | edytuj kod]

Spoofing może też odwoływać się do posiadaczy praw autorskich umieszczających sfałszowane wersje prac w sieciach wymiany plików^{[potrzebny przypis]}.

Zobacz też[edytuj | edytuj kod]

Meaconing

Przypisy[edytuj | edytuj kod]

↑ Bezpieczeństwo finansowe w bankowości elektronicznej – przestępstwa finansowe związane z bankowością elektroniczną. Komisja Nadzoru Finansowego. s. 8. [dostęp 2014-12-06].
↑ Bruce Schneier, Caller ID Spoofing, 3 March 2006, schneier.com, dostęp 27 stycznia 2014.
↑ John Gantz, Pirates of the Digital Millennium, 2005, Prentice Hall.
↑ Scott Peterson: Exclusive-Iran-hijacked-US-drone-says-Iranian-engineer. [w:] Christian Science Monitor [on-line]. December 15, 2011. [dostęp 2014-01-25].
↑ Hengqing Wen, Peter Huang, John Dyer, Andy Archinal, John Fagan: Countermeasures for GPS signal spoofing. University of Oklahoma, 2004. [dostęp 2014-01-25]. [zarchiwizowane z tego adresu (2012-03-15)].
↑ T.E. Humphreys. Assessing the Spoofing Threat: Development of a Portable GPS Civilian Spoofer. „ION GNSS”.
↑ Jon S. Warner: GPS Spoofing Countermeasures. [w:] GPS [on-line]. Grudzień 2003. [dostęp 2014-01-25].
↑ Secure Business Intelligence Magazine: Students Hijack Luxury Yacht. [dostęp 2014-01-25]. [zarchiwizowane z tego adresu (2014-01-09)].

Linki zewnętrzne[edytuj | edytuj kod]

Techniki hackowania – spoofing. e-ochronainformacji.pl. [zarchiwizowane z tego adresu (2012-02-20)].

[1] Bezpieczeństwo finansowe w bankowości elektronicznej – przestępstwa finansowe związane z bankowością elektroniczną. Komisja Nadzoru Finansowego. s. 8. [dostęp 2014-12-06].

[2] Bruce Schneier, Caller ID Spoofing, 3 March 2006, schneier.com, dostęp 27 stycznia 2014.

[3] John Gantz, Pirates of the Digital Millennium, 2005, Prentice Hall.

[4] Scott Peterson: Exclusive-Iran-hijacked-US-drone-says-Iranian-engineer. [w:] Christian Science Monitor [on-line]. December 15, 2011. [dostęp 2014-01-25].

[5] Hengqing Wen, Peter Huang, John Dyer, Andy Archinal, John Fagan: Countermeasures for GPS signal spoofing. University of Oklahoma, 2004. [dostęp 2014-01-25]. [zarchiwizowane z tego adresu (2012-03-15)].

[6] T.E. Humphreys. Assessing the Spoofing Threat: Development of a Portable GPS Civilian Spoofer. „ION GNSS”.

[7] Jon S. Warner: GPS Spoofing Countermeasures. [w:] GPS [on-line]. Grudzień 2003. [dostęp 2014-01-25].

[8] Secure Business Intelligence Magazine: Students Hijack Luxury Yacht. [dostęp 2014-01-25]. [zarchiwizowane z tego adresu (2014-01-09)].

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]