Ezagutu polita ez litzateke zehatza izango.Argazkia: GREG WOOD / AFP / Getty Images Segurtasun arau hausteei buruzko albiste teknologikoetan gizakiaren erdiko eraso [MiTM] terminoa ikusten duzunean begiak distiratzen badizkizu, barka zaitezke. Oso abstraktua dirudi. Honi buruz idatzi genuenean apur bat zirraragarriagoa izaten saiatu ginen TLS segurtasunera iritsi den lehen porno gune handia , baina hala ere zaila da irudikatzea. Segurtasun ikertzailea eta startup sortzailea, Anthony Zboralski Izakia , post bat idatzi zuen Hacker Emergency Response Team-en Medium-en iruzur horiek denek uler ditzaketen terminoak jartzen dituen blogean: katu arrantza.
Ziberkrimenak nola funtzionatzen duen eta pribatutasuna zergatik den garrantzitsua irudikatzeko idazten dizut, baina lehenik eta behin konkretuago egin dezagun. Bi pertsonen datetan txertatu ditzakezu planak egiten jakin gabe, txantxak atera ditzakezu. Adibidez, demagun honako teknika hau erabiltzen duzula Shawn eta Jennifer oharkabean zure bidez komunikatzeko, ostiralerako data 8an finkatzeko. Orduan, beste hiru emakume programatu ditzakezu Shawnekin toki eta ordu berean biltzeko, bat ere gabe Shawn edo Jennifer zertan ari zinen jakinda. Metodo honen bidez, balizko amodioak ez dira konturatzen beste inork bere planak ezagutzen dituela, baina zuk bai.
Hona hemen nola deskribatzen duen Zboralskik nola egin dezakezun MiTM erasoa planak egiten ari diren bi pertsona entzuteko eta zure eskema propioa tartekatzeko. Ez egin hau. Izugarria da. Misantropoa ez bazara. Orduan, ziurrenik ez dago asteburua pasatzeko modu hoberik.
Baliteke hau behin baino gehiagotan irakurri behar izatea lortzeko. Nahasgarria ez balitz, denek egingo lukete gauza hori denbora guztian. Hori bai, ez da batere teknikoa.
Lehenik eta behin, Tinder kontu bat beharko duzu ikerketa batzuk egiteko. Emaitza azkarrenak lortzeko, aurkitu bizi zaren tokian gertu dagoen gizonezko nahiko erakargarri baten profila. Deitu diezaiogun Shawn. Hasierako helburuak gizonezkoak izan behar du. Erasoak arrakasta gutxiago izango du emakumezko bat hautatzen badugu, idazten du Zboralskik. Gizonek proposatzen dute, emakumeek botatzen dute ... (Hori guztia genero-bitarregia iruditzen bazaizu, egin norbaiten pribatutasunaren arau-hauste argiagoa eta jakinarazi nola funtzionatzen duen.) Hartu Shawn-en argazkien pantaila-argazkiak eta erabili konfiguratzeko Tinder profil faltsua (Facebook profil faltsua beharko duena). Ziurtatu izen bera eta, seguruenik, adin berekoa dela.
Bigarrenik, irristatu eskuinera zure profil faltsuarekin ero moduan. Herrira joan besterik ez dago. Egin ezazu zurekin norbaitek bat egin arte zure ustez benetako Shawni aurre egitea zaila izango dela. Orain zure bait duzu. Atera bere argazki guztien pantaila-argazkiak eta konfiguratu zure bigarren profil faltsua, andreak. Demagun Jennifer zuela izena.
Hirugarrenik, hartu zure Jennifer profil faltsua eta irristatu benetako Shawn aurkitu arte. Irristatu eskuinera. Izan ere, Zboralskik supergustuak erabiltzea proposatzen du. Gurutzatu hatzak. Une honetan, seguru asko, bigarren gailu bat beharko duzu, erregailu telefono merkea edo tableta, adibidez, profil osagarria lortzeko. Benetako Shawn benetako Jennifer faltsuarekin bat datorren bitartean, negozioan zabiltza (hala egiten ez badu, beti aurki dezakezu zure Shawn faltsurako partida berri bat).
Orain, haien elkarrizketa entzuteko moduan zaude. Benetako Jennifer-ek Shawn faltsuari esaten dion edozer, edo alderantziz, beste kontu faltsutik beste kontu errealera mezu batean kopiatu besterik ez duzu.
Beraz, Shawn bada Datazio Hacks Teklatua erabiltzen du , baliteke nire gurasoak oso hunkituta dauden bezalako zerbait irekitzea, ezin dute zurekin topo egin! Jennifer faltsuak bakarrik jasoko du. Beraz, kopiatu mezu gisa Shawn faltsuaren kontura eta bidali benetako Jennifer-i. Jarraitu al diozu? Erantzunaren zain. Kopiatu berriro, eta horrela jarraitzen du.
Shawn-ek joko egokia duela suposatuz, zifretan hitz egingo du. Beti ere, horrek ez du esan nahi entzuteari utzi behar diozunik. Benetako telefono zenbakiak telefono faltsuei dagozkien telefonoengatik ordeztea besterik ez duzu. Hau oso erraza izan beharko litzateke hemendik, inork ez baititu telefono deiak egiten. Inor elkarri deitzen saiatuz gero, ez da testuak kopiatzea Tinder mezuak kopiatzea baino zailagoa izan behar. Norbait benetan arraroa bada deitzen badu ere, Zboralskiren mezuak argibideak ditu.
IKUSI ERE: Katu arrantzaren aurkako datazio sarea.
Entzuten jarraitu ahal izango duzu, azkenean biek benetako data ezarri eta aurrez aurre topo egin arte.
Deskribatu berri dudan honetan, egiten ari zaren guztia entzuten da. Zoragarria da, baina nahiko otzana.
Aukerak amaigabeak dira benetan. Egia esan, benetan Tinder erabiltzaile zehatz bati zuzendu nahi badiozu, ziur aski ondo ezagutzen baduzu. Hori egiten baduzu izugarria zara. Dibertigarria, baina izugarria.
Baliteke Tinderrek saioa hasten duzun leku guztien jarraipena ez egitea, baina ez du erantzun bikaina izan Zboralskiren mezuan. Tinder Segurtasun Taldeak erantzun hau bidali zion Zboralskiri eraso honen berri eman zienean.
Tinderrek profil faltsuak edo / edo bikoiztuak eragozteko eskuzko eta automatizatutako hainbat mekanismo erabiltzen dituen arren, azkenean, ez da erreala edozein enpresak milioika erabiltzaileren mundu errealeko identitatea positiboki balioztatzea, normalean espero zen erabilgarritasun maila mantenduz.
Ez da konpainiaren azkeneko segurtasun irteera bakarra, eta sare sozialetan gizon eta emakume bakartiak iruzurteko benetako aurpegiak erabiltzen dituzten profil faltsuak benetako arazoa dira. Aurretik jakinarazi genuen N-Tech Labs Errusiako startup baten berri, telefono mugikorraren argazkiak atera eta modu fidagarrian VK-eko kideekin lotu ditzakeena, Facebook bezalako gunea. Alec Couros doktorearen itxura oso erabilia izan da linean amodiozko iruzurrak egiteko. bere baimenik gabe . Lineako harremanak izugarriak izateko arrazoi bat gehiago da.
Arazo berezi horrek konpondu beharko luke lehendik dagoen teknologiarekin. Ikasketa automatikoa aurpegi bereko bi argazki ezberdinekin bat etortzeko nahikoa ona izan bada, funtsean argazki berdinarekin bat egitea haize bat dela pentsatuko zenuke. Lineako datazio guneen Match Taldearen jabetzakoa den Tinder ez zegoen berehala eskuragarri iruzkinak egiteko ikaskuntza automatikoa erabiltzen duen ala ez spoof mota hau antzemateko. Goiko erantzuna ez da pozgarria, ordea.
Zorionez, MiTM erasoen azalpen honi esker, entzuteak linean nola funtzionatzen duen irudikatzea errazten da zure lagunen asteburuak hondatzen dituzun irudiak erraztea baino. Eta kanpora sartzen bazaizu, agian ez erabili Gmail bezalako zerbitzuak eta Allo, funtsean Aukeratzen dugun teknologia entzutea. Pertsona batek elkarrizketa batean entzutea gordina bada, zergatik ez da gordina enpresa erraldoiek elkarrizketa guztietan entzutea?
Kontuz kanpoan.
h / t: Detektatu buletina .
