לפגוש חמוד לא יהיה מדויק במדויק.צילום: GREG WOOD / AFP / Getty Images אם העיניים שלך מתבהרות כשאתה רואה את המונח איש התקפה באמצע [MiTM] בחדשות הטכנולוגיות על הפרות אבטחה, אתה יכול לסלוח לך. זה נשמע ממש מופשט. ניסינו לעשות את זה קצת יותר מרגש כשכתבנו עליו אתר הפורנו הגדול הראשון שהפך לאבטח TLS , אבל זה עדיין קשה לתמונה. חוקר אבטחה ומייסד סטארט-אפ, אנתוני זבורלסקי מ- היצור , כתב פוסט במדיום של צוות תגובת החירום של האקר הבלוג שבו הוא שם את ההונאות האלה במונחים שכולם יכולים להבין: חתול.
אני כותב את זה כדי לעזור לך לדמיין כיצד עובדת סייבר עובדת ומדוע פרטיות חשובה, אבל בואו נעשה את הכל קודם קצת יותר קונקרטי. אם אתה יכול להכניס את עצמך לדייטים של שני אנשים ולקבוע תוכניות מבלי שהם ידעו, אתה יכול למשוך תעלולים. לדוגמא, נניח שאתה משתמש בטכניקה הבאה כך ששון וג'ניפר יתקשרו באמצעותך ללא ידיעתם לקביעת תאריך ליום שישי בשעה 8. לאחר מכן תוכל לתאם שלוש נשים נוספות להיפגש עם שון באותו זמן ובמקום, בלי אף אחת מהן. שון או ג'ניפר יודעים למה אתה מתעסק. בשיטה זו, הפרמורים הפוטנציאליים לא מבינים שמישהו אחר יודע את התוכניות שלהם, אבל אתה כן.
כך מתאר זבורלסקי כיצד תוכל לבצע התקפת MiTM כדי להאזין לשני אנשים המתכננים תוכניות ואף להפריע לתכנית שלך. אל תעשו את זה. זה נורא. אלא אם כן אתה מיזנתרופ. אז כנראה שאין דרך טובה יותר לבלות בסוף השבוע.
יתכן שתצטרך לקרוא את זה יותר מפעם אחת כדי לקבל את זה. אם זה לא היה מבלבל, כולם היו עושים את הדברים האלה כל הזמן. עם זאת, זה בכלל לא טכני.
ראשית, תזדקק לחשבון טינדר כדי לחקור. לקבלת התוצאות המהירות ביותר, מצא פרופיל של זכר אמיתי ומושך למדי בקרבת מקום מגוריך. בואו נקרא לו שון. היעד הראשוני צריך להיות זכר, ההתקפה פחות מצליחה אם נבחר נקבה, כותב זבורלסקי. גברים מציעים, נשים נפטרות ... (אם כל זה נשמע לך קצת יותר מדי בינארי, אנא הפעל הפרה נאורה יותר של פרטיותו של מישהו והודיע לנו איך זה מסתדר.) צלם צילומי מסך של תמונותיו של שון והשתמש בהן כדי להגדיר פרופיל טינדר מזויף (שיחייב פרופיל פייסבוק מזויף). הקפידו להגדיר אותו לאותו שם פרטי וכנראה לאותו גיל.
שנית, החלק ימינה עם הפרופיל המזויף שלך כמו משוגע. פשוט תלך לעיר. עשה זאת עד שמישהו יתאים איתך שאתה מאמין שיהיה קשה לשון האמיתי להתנגד. עכשיו יש לך את הפיתיון שלך. צלם צילומי מסך של כל התמונות שלה והגדר את הפרופיל המזויף השני שלך עבור הגברת. בוא נגיד ששמה היה ג'ניפר.
שלישית, קחו את פרופיל ג'ניפר המזויף והחליקו עד שתמצאו את שון האמיתי. החלק ימינה. למעשה, זבורלסקי מציע להשתמש בסופר-לייקים. תחזיק אצבעות. בשלב זה, כנראה שתצטרך מכשיר שני, כמו אולי טלפון צורב זול או טאבלט, לפרופיל הנוסף. כל עוד שון האמיתי תואם את ג'ניפר המזויפת, אתה בעסקים (אם הוא לא, אתה תמיד יכול פשוט למצוא שידוך חדש לשון המזויף שלך).
עכשיו אתה יכול לצותת לשיחה שלהם. כל מה שג'ניפר האמיתית אומרת לשון המזויף, או להיפך, אתה פשוט מעתיק להודעה מהחשבון המזויף האחר לחשבון האמיתי האחר.
אז אם שון משתמש במקלדת Hacks Dating , הוא עלול לפתוח במשהו כמו שההורים שלי כל כך מתרגשים, שהם לא יכולים לחכות לפגוש אותך! רק שג'ניפר המזויפת תקבל את זה. אז העתק את זה כהודעה לחשבון של שון מזויף ושלח אותו לג'ניפר האמיתית - עקבת אחרי זה? חכו לתשובתם. העתק שוב, וכך זה הולך.
בהנחה שלשון יש משחק הולם, הוא ידבר בדרכו לספרות. בתנאי שהוא עושה זאת, זה לא אומר שאתה צריך להפסיק להאזין פנימה. פשוט החלף את מספרי הטלפון האמיתיים במספרי טלפון המתאימים לטלפונים מזויפים. מכאן זה אמור להיות סופר קל מכיוון שאף אחד כבר לא מבצע שיחות טלפון. בתנאי שאיש אינו מנסה להתקשר זה לזה, לא צריך להיות קשה יותר להעתיק טקסטים מאשר להעתיק הודעות טינדר. אם מישהו באמת מוזר ומתקשר, לפוסט של זבורלסקי יש הוראות.
ראה גם: רשת ההיכרויות נגד חתול דיג.
אתה תצליח להמשיך להקשיב עד שהשניים סוף סוף יקבעו דייט אמיתי וייפגשו פנים מול פנים.
במה שתיארתי זה עתה, כל מה שאתה עושה זה להקשיב. וזה כיף, אבל די מאולף.
האפשרויות הן אינסופיות באמת. למעשה, אם אתה באמת רוצה למקד למשתמש ספציפי של טינדר, אתה יכול כנראה להניף אותו אם אתה מכיר אותם מספיק טוב. אם אתה עושה את זה אתה נורא. מצחיק, אבל נורא.
טינדר אולי לא עוקב אחר כל המקומות שאתה מתחבר אליהם, אבל לא הייתה לה תשובה נהדרת לפוסט של זבורלסקי. צוות האבטחה של טינדר שלח לזבורלסקי את התגובה הבאה כאשר דיווח להם על התקפה זו.
טינדר אמנם משתמש במספר מנגנונים ידניים ואוטומטיים בכדי להרתיע פרופילים מזויפים ו / או כפולים, אך בסופו של דבר, אין זה מציאותי עבור כל חברה לאמת באופן חיובי את זהותם האמיתית של מיליוני משתמשים תוך שמירה על רמת השימושיות המקובלת בדרך כלל.
זה לא תלוש האבטחה היחיד של החברה לאחרונה, ופרופילים מזויפים המשתמשים בפנים אמיתיות להונאת גברים ונשים בודדים ברשתות החברתיות היא בעיה אמיתית. דיווחנו בעבר על סטארט-אפ רוסי, N-Tech Labs, שיכול לצלם תמונות סלולריות ולהתאים אותן באופן מהימן לחברי VK, אתר הדומה לפייסבוק. הדמיון של ד'ר אלק קורוס נעשה שימוש נרחב מאוד ברשת להפעלת הונאות רומנטיקה, ללא הסכמתו . זו רק עוד סיבה אחת מדוע היכרויות באינטרנט נוראיות.
בעיה מסוימת זו צריכה להיות ניתנת לפתרון בעזרת הטכנולוגיה הקיימת. אם לימוד מכונה נעשה מספיק טוב כדי להתאים לשתי תמונות שונות של אותו פנים, היית חושב שהתאמה של אותה תמונה בדיוק תהיה משב רוח. טינדר, שנמצאת בבעלות קבוצת Match של אתרי ההיכרויות המקוונים, לא היה זמין מיד לתגובה בשאלה האם היא משתמשת בלימוד מכונה כדי לזהות זיוף מסוג זה או לא. התגובה שלמעלה אינה מעודדת.
אני מקווה, שההסבר הזה על התקפות MiTM מקל על התמונה כיצד האזנות הסתר פועלות באופן מקוון במקום להקל עליכם בתמונה ההורסת את סופי השבוע של חבריכם. ואם זה זוחל אותך החוצה, אז אולי אל תשתמש שירותים כמו Gmail ו אלו, שהם בעצם האזנת טק שאנו בוחרים בו. אם זה גס שאדם אחד מקשיב לשיחה אחת, למה זה לא ברוטו שחברות ענק יקשיבו לכל השיחות?
היזהר שם בחוץ.
h / t: לזהות את העלון .
