Атака спуфингом - Spoofing attack

В контексте информационная безопасность, и особенно сетевая безопасность, а спуфинговая атака - это ситуация, в которой человек или программа успешно идентифицируются как другое, фальсифицируя данные, с целью получения незаконного преимущества.

Спуфинг и TCP / IP

Многие протоколы в наборе TCP / IP не предоставляют механизмов для аутентификации источника или получателя сообщения, и поэтому они уязвимы для атак с подделкой сообщений, когда приложения не принимают дополнительных мер предосторожности для проверки личности отправляющего или получающего хоста. . Подмена IP и Подмена ARP в частности, может использоваться для кредитного плеча Атаки посредника против хозяев на компьютерная сеть. Атаки со спуфингом, использующие преимущества протоколов набора TCP / IP, могут быть смягчены с помощью брандмауэры способен глубокая проверка пакетов или путем принятия мер для проверки личности отправителя или получателя сообщения.

Подмена реферера

Некоторые веб-сайты, особенно порнографические платные сайты, разрешить доступ к своим материалам только с определенных одобренных (авторизованных) страниц. Это обеспечивается путем проверки реферер заголовок HTTP запрос. Однако этот заголовок реферера можно изменить (он называется "подмена реферера "или" Ref-tar спуфинг "), позволяя пользователям получить несанкционированный доступ к материалам.

Отравление файлообменных сетей

"Спуфинг "может также относиться к Авторские права держатели, размещающие искаженные или неслышимые версии произведений на обмен файлами сети.

Подмена идентификатора вызывающего абонента

Телефонные сети общего пользования часто предоставляют идентификатор вызывающего абонента информация, которая включает номер вызывающего абонента, а иногда и имя вызывающего абонента, при каждом звонке. Однако некоторые технологии (особенно в Передача голоса по IP (VoIP) сетей) позволяют вызывающим абонентам подделывать информацию об идентификаторе вызывающего абонента и предоставлять ложные имена и номера. Шлюзы между сетями, которые допускают такой спуфинг, и другими общедоступными сетями затем пересылают эту ложную информацию. Поскольку поддельные вызовы могут исходить из других стран, законы страны получателя могут не применяться к вызывающему абоненту. Это ограничивает эффективность законов против использования поддельной информации идентификатора вызывающего абонента для дальнейшего мошенничество.[1][неудачная проверка ]

Подмена адреса электронной почты

Информация об отправителе отображается в электронная почтаИз: поле) можно легко подделать. Этот метод обычно используется спамеры чтобы скрыть происхождение своих электронных писем и приводит к таким проблемам, как неверное направление подпрыгивает (например, спам в электронной почте обратное рассеяние ).

Подмена адреса электронной почты выполняется точно так же, как написание поддельного обратного адреса с помощью обычная почта. Если письмо соответствует протоколу (т. Е. Штамп, почтовый индекс), Простой протокол передачи почты (SMTP) отправит сообщение. Это можно сделать с помощью почтового сервера с телнет.[2]

Спуфинг геолокации

Спуфинг геолокации происходит, когда пользователь применяет технологии, чтобы создать впечатление, будто они находятся где-то в другом месте, а не там, где они находятся на самом деле. Наиболее распространенная подмена геолокации - использование Виртуальная частная сеть (VPN) или DNS Прокси-сервер, чтобы пользователь выглядел находящимся в другой стране, штате или территории, отличной от того, где он фактически находится. Согласно исследованию GlobalWebIndex, 49% глобальных пользователей VPN используют VPN в основном для доступа к развлекательному контенту, ограниченному территорией.[3] Этот тип спуфинга геолокации также называется геопиратством, поскольку пользователь незаконно получает доступ к материалам, защищенным авторским правом, с помощью технологии спуфинга геолокации. Другой пример спуфинга геолокации произошел, когда игрок в онлайн-покер в Калифорнии использовал методы спуфинга геолокации для игры в онлайн-покер в Нью-Джерси, что противоречит законам штатов Калифорния и Нью-Джерси.[4] Судебные доказательства геолокации подтвердили спуфинг геолокации, и игрок потерял более 90 000 долларов в качестве выигрыша.

Спуфинг GPS

А GPS Атака спуфинга пытается обмануть приемник GPS путем передачи поддельных сигналов GPS, структурированных так, чтобы напоминать набор обычных сигналов GPS, или путем ретрансляции подлинных сигналов, захваченных в другом месте или в другое время. Эти подделанные сигналы могут быть изменены таким образом, чтобы получатель мог оценить свое положение где-то, кроме того, где он находится на самом деле, или быть расположен там, где он находится, но в другое время, как определено злоумышленником. Одна из распространенных форм атаки с использованием спуфинга GPS, обычно называемая атакой с захватом, начинается с передачи сигналов, синхронизированных с подлинными сигналами, наблюдаемыми целевым приемником. Затем мощность поддельных сигналов постепенно увеличивается и уходит от подлинных сигналов. Было высказано предположение, что захват Lockheed RQ-170 дрон на северо-востоке Иран в декабре 2011 г. стал результатом такой атаки.[5] Атаки с использованием спуфинга GPS предсказывались и обсуждались ранее в сообществе GPS, но пока не подтвержден ни один известный пример атаки со злонамеренным спуфингом.[6][7][8] Атака «proof-of-concept» была успешно проведена в июне 2013 года, когда роскошная яхта Белая роза драконов был неправильно направлен с помощью поддельных сигналов GPS группой студентов аэрокосмической инженерии из инженерной школы Кокрелла Техасского университета в Остине. Студенты находились на борту яхты, что позволяло их спуфинговому оборудованию постепенно превосходить уровни сигналов реальных спутников группировки GPS, изменяя курс яхты.[9][10][11]

Спуфинг российского GPS

В июне 2017 года около двадцати судов в Черное море пожаловался на аномалии GPS, показывающие, что суда перемещаются на несколько миль от их фактического местоположения, что, по мнению профессора Тодда Хамфриса, скорее всего, было спуфинговой атакой.[11][12] Аномалии GPS вокруг Дворец Путина и Московский Кремль заставили исследователей полагать, что российские власти используют спуфинг GPS везде, где Владимир Путин расположен, влияя на морское движение.[11][13]Были дополнительные инциденты, связанные со спуфингом российского GPS, включая спуфинг Норвегии во время учений НАТО, которые привели к столкновению с кораблем (не подтверждено властями) [14] и спуфинг из Сирии со стороны российских военных, затронувший главный аэропорт Израиля в Тель-Авиве. [15]

Подмена GPS с помощью SDR

С момента появления Software Defined Radio приложения-симуляторы GPS стали доступны широкой публике. Это сделало спуфинг GPS намного более доступным, а это означает, что его можно выполнить с ограниченными затратами и небольшими техническими знаниями.[16]

Предотвращение спуфинга GPS

Есть разные способы предотвратить подделку GPS. Некоторое оборудование и некоторые программные системы уже существуют. Упрощенный подход к повышению устойчивости GPS-оборудования к атакам со спуфингом, который не требует изменения оборудования и не зависит от различных приемников GPS и архитектуры каждой системы, использует анти-спуфинг. Программное обеспечение для защиты от спуфинга, аналогичное антивирусному решению, может быть добавлено в любую часть системы, где обрабатываются данные GPS. Такая бесшовная технология защиты от спуфинга способна обнаруживать ложные сигналы GPS и может предупреждать или останавливать систему от использования сфабрикованного входа для дальнейшей обработки. Функциональные возможности программного обнаружения могут предотвратить последствия атак с подделкой сообщений без ручной модификации оборудования GPS, такого как антенны. Кроме того, подключенное программное решение позволяет регулярно обновлять, чтобы оставаться в актуальном состоянии, как и антивирус, с постоянно развивающимися методами атаки. Министерство внутренней безопасности в сотрудничестве с Национальным центром интеграции кибербезопасности и коммуникаций (NCCIC ) и Национальный координационный центр коммуникаций (NCC ), выпустил документ, в котором перечисляются методы предотвращения такого типа спуфинга. Вот некоторые из наиболее важных и наиболее рекомендуемых к использованию:[17]

  1. Затемнять антенны. Установите антенны там, где они не видны из общедоступных мест, или скрывайте их точное местонахождение, создавая препятствия, чтобы скрыть антенны.
  2. Добавить датчик / блокиратор. Датчики могут определять характеристики помех, заклинивание, и подмены сигналов, обеспечивают локальную индикацию атаки или аномального состояния, передают предупреждения на удаленный сайт мониторинга, а также собирают и сообщают данные для анализа в целях судебной экспертизы. [1].
  3. Расширить белые списки спуфинга данных на датчики. Существующие белые списки подделки данных внедрялись и внедряются в правительственное справочное программное обеспечение, а также должны быть реализованы в датчиках.
  4. Используйте больше типов сигналов GPS. Модернизированные гражданские сигналы GPS более надежны, чем сигнал L1, и их следует использовать для повышения устойчивости к помехам, глушениям и спуфингу.
  5. Уменьшите задержку при распознавании и сообщении о помехах, глушениях и спуфинге. Если получатель введен в заблуждение атакой до того, как атака будет распознана и сообщена, то устройства резервного копирования могут быть повреждены получателем до передачи обслуживания.

Эти стратегии установки и эксплуатации, а также возможности развития, описанные в данном документе, могут значительно расширить возможности GNSS-приемников и связанного с ними оборудования по защите от целого ряда помех, помех и спуфинговых атак. Программное обеспечение для независимого обнаружения системы и приемника предлагает применимость в качестве межотраслевого решения. Программная реализация может быть выполнена в разных местах системы, в зависимости от того, где используются данные GPS, например, как часть встроенного программного обеспечения устройства, операционной системы или на уровне приложения.

Метод, предложенный исследователями из Департамента электротехники и компьютерной инженерии Университета Мэриленда, Колледж-Парка и Школы оптической и электронной информации Университета науки и технологий Хуачжун, который направлен на смягчение последствий атак с подменой GPS с помощью данных. от шины CAN сети управления транспортными средствами. Информация будет сравниваться с полученными данными GPS и сравниваться, чтобы обнаружить возникновение атаки спуфинга и восстановить путь движения транспортного средства, используя эти собранные данные. Такие свойства, как скорость транспортного средства и угол поворота, будут объединены и смоделированы регрессией для достижения минимальной ошибки в положении 6,25 метра.[18] Точно так же метод, описанный исследователями в документе конференции IEEE Intelligent Vehicles Symposium 2016 года, обсуждает идею использования кооперативного адаптивного круиз-контроля (CACC) и связи между транспортными средствами (V2V) для достижения аналогичной цели. В этом методе коммуникационные возможности обоих автомобилей и радиолокационные измерения используются для сравнения с предоставленным GPS-положением обоих автомобилей для определения расстояния между двумя автомобилями, которое затем сравнивается с радиолокационными измерениями и проверяется, чтобы убедиться, что они совпадают. Если две длины совпадают в пределах порогового значения, то спуфинг не произошел, но при превышении этого порога пользователь получает сигнал тревоги, чтобы он мог принять меры.[19]

Смотрите также

Рекомендации

  1. ^ Шнайер, Брюс (3 марта 2006 г.). «Подмена АОН». schneier.com. Получено 16 января 2011.
  2. ^ Ганц, Джон; Рочестер, Джек Б. (2005). Пираты цифрового тысячелетия. Река Аппер Сэдл, штат Нью-Джерси, 07458: Prentice Hall. ISBN  0-13-146315-2.CS1 maint: location (связь)
  3. ^ «VPN в основном используются для доступа к развлечениям». Блог GlobalWebIndex. 2018-07-06. Получено 2019-04-12.
  4. ^ Хинтце, Хейли (2019-03-09). «California Online Poker Pro лишается более $ 90 000 за игру в Нью-Джерси с уклонением от геолокации». Flushdraw.net. Получено 2019-04-12.
  5. ^ Скотт Петерсон; Паям Фарамарзи (15 декабря 2011 г.). «Эксклюзив: Иран угнал американский дрон, - говорит иранский инженер». Christian Science Monitor.
  6. ^ Вэнь, Хэнцин; Хуанг, Питер; Дайер, Джон; Archinal, Энди; Фэган, Джон (2004). «Меры противодействия подделке сигнала GPS» (PDF). Университет Оклахомы. Архивировано из оригинал (PDF) 15 марта 2012 г.. Получено 16 декабря 2011.
  7. ^ Humphreys, T.E .; Ледвина, Б. М .; Psiaki, M .; O'Hanlon, B.W .; Кинтнер, П. (2008). "Оценка угрозы спуфинга: разработка портативного гражданского спуфера GPS" (PDF). Ионная ГНСС. Получено 16 декабря 2011.
  8. ^ Джон С. Уорнер; Роджер Дж. Джонстон (декабрь 2003 г.). "Меры противодействия спуфингу GPS". homelandsecurity.org. Архивировано из оригинал 7 февраля 2012 г.. Получено 16 декабря 2011. Цитировать журнал требует | журнал = (помощь)
  9. ^ «Студенты угоняют роскошную яхту». Журнал Secure Business Intelligence.
  10. ^ «Исследователи UT Austin успешно обманули яхту стоимостью 80 миллионов долларов в море». Техасский университет в Остине. Получено 5 февраля 2015.
  11. ^ а б c Соврал, Хенрик (18 сентября 2017 г.). «GPS психует? Может, вы слишком близко к Путину». Норвежская радиовещательная корпорация. Архивировано из оригинал 25 сентября 2017 г.
  12. ^ Говард, Дана А. (11 июля 2017 г.). "Массовая атака с использованием спуфинга GPS в Черном море?". Морской исполнительный орган. Явная массовая и вопиющая атака с использованием спуфинга GPS с участием более 20 судов в Черном море в прошлом месяце заставила экспертов по навигации и морских руководителей почесать головы.
  13. ^ Норвежская радиовещательная корпорация (14 сентября 2017 г.). «Московский корреспондент Мортен Йентофт показывает неисправность GPS у Кремля». YouTube. Получено 25 сентября, 2017.
  14. ^ BBC News (12 ноября 2018 г.). «Россию подозревают в глушении сигнала GPS в Финляндии». Получено 28 декабря 2019 - через BBC.
  15. ^ Times Of Israel (5 августа 2019). «Сбои в работе систем GPS в аэропорту Бен-Гурион устранены через 2 месяца». Получено 29 декабря 2019 - через Times of Israel.
  16. ^ DEFCONConference (27 октября 2017 г.). "DEF CON 25 - Дэвид Робинсон - Использование спуфинга GPS для контроля времени". Получено 7 апреля 2018 - через YouTube.
  17. ^ Департамент внутренней безопасности. «Улучшение работы и развитие оборудования глобальной системы позиционирования (GPS), используемого в критически важной инфраструктуре». Проверено 12 ноября 2017 года.
  18. ^ Ван, Цянь и Лу, Чжаоцзюнь и Цюй, Ганг. (2018). Методы обнаружения спуфинга GPS на основе пограничных вычислений. 10.1109 / ICDSP.2018.8631600.
  19. ^ Карсон, Н., Мартин, С., Старлинг, Дж., И Бевли, Д. (2016). Обнаружение и устранение подделки GPS с помощью системы кооперативного адаптивного круиз-контроля. Симпозиум по интеллектуальным транспортным средствам IEEE 2016 (IV), 2016–1091–1096. https://doi.org/10.1109/IVS.2016.7535525