Сүйкімді кездесу дәл дәл болмас еді.Фото: GREG Woods / AFP / Getty Images Егер қауіпсіздіктің бұзылуы туралы технологиялық жаңалықтарда «ортадағы адам» шабуылы [MiTM] терминін көргенде көздеріңіз шағылысып кетсе, сізді кешіруге болады. Бұл шынымен де абстрактілі болып көрінеді. Біз бұл туралы жазған кезде оны біршама қызықты етуге тырыстық TLS-пен қорғалған алғашқы үлкен порно сайт , бірақ оны бейнелеу қиын. Қауіпсіздік зерттеушісі және стартаптың негізін қалаушы, Энтони Зборальский Жаратылыс , Hacker Emergency Response Team’s Medium-да пост жазды блог, ол бұл алаяқтықты бәріне түсінікті етіп қояды: мысық аулау.
Мен мұны киберқылмыстардың қалай жұмыс істейтінін және құпиялылықтың не үшін маңызды екенін елестету үшін жазып отырмын, бірақ бәрін алдымен нақтырақ етіп көрсетейік. Егер сіз өзіңізді екі адамның кездесу күнін біле алмай жоспарлай алсаңыз, сіз еркеліктерді тарта аласыз. Мысалы, сіз Шон мен Дженнифер жұма күнін белгілеу үшін сіз арқылы білместен байланыс орнататындай етіп келесі әдісті қолдандыңыз делік. 8-де. Содан кейін тағы үш әйелді Шонмен бір уақытта және сол жерде кездестіруге болады. Шон немесе Дженнифер не істегеніңізді біліп. Бұл әдіс арқылы ықтимал парамуралар өз жоспарларын басқа біреу білетінін түсінбейді, ал сіз білесіз.
Міне, Зборальски MiTM шабуылын жоспар құрып жатқан екі адамды тыңдау үшін қалай басқаруға болатындығын және тіпті өзіңіздің схемаңызды қалай бөлуге болатынын сипаттайды. Мұны жасамаңыз. Бұл өте қорқынышты. Егер сіз мысантроп болсаңыз. Демалыс күндерін өткізудің бұдан жақсы әдісі жоқ шығар.
Оны алу үшін сізге мұны бірнеше рет оқып шығу керек шығар. Егер бұл түсініксіз болмаса, әркім әрдайым осылай істейтін еді. Бұл мүлдем техникалық емес деді.
Біріншіден, сізге зерттеу жүргізу үшін Tinder аккаунты қажет болады. Ең жылдам нәтижеге қол жеткізу үшін жақын жерде нақты, өте тартымды ер адамның профилін табыңыз. Оны Шон деп атайық. Бастапқы мақсат еркек болуы керек, егер біз ұрғашы ұрлап алсақ, шабуыл сәтті болмайды, деп жазады Зборальски. Ер адамдар ұсыныс жасайды, әйелдер ... жалған Tinder профилі (бұл үшін жалған Facebook профилі қажет болады). Оны міндетті түрде дәл сол есімге және жас шамасына сәйкес қойыңыз.
Екіншіден, өзіңіздің жалған профиліңізбен оңға сырғытыңыз. Тек қалаға барыңыз. Нағыз Шонға қарсы тұру қиын болады деп сенген біреу сізбен сәйкес келгенше жасаңыз. Енді сенің жемің бар. Оның барлық фотосуреттерінің скриншоттарын алыңыз және екінші жалған профильді орнатыңыз. Айталық, оның аты Дженнифер болды.
Үшіншіден, өзіңіздің жалған Дженнифер профиліңізді алып, нақты Шонды тапқанша сырғытыңыз. Оңға сырғытыңыз. Зборальский супер-лайктарды қолдануды ұсынады. Саусақтарыңызды айқастырыңыз. Осы кезде сізге қосымша профиль үшін екінші құрылғы қажет болуы мүмкін, мысалы арзан оттықты телефон немесе планшет. Нағыз Шон жалған Дженнифермен сәйкес келгенше, сіз бизнеспен айналысасыз (егер ол болмаса, сіз әрқашан өзіңіздің жалған Шоныңызға жаңа матч таба аласыз).
Енді сіз олардың әңгімелерін тыңдай алатын жағдайға жеттіңіз. Нағыз Дженнифер жалған Шонға не айтса да, керісінше, сіз басқа жалған аккаунттан хабарламаны басқа нақты тіркелгіге көшіресіз.
Сонымен, егер Шон Dating Hacks пернетақтасын қолданады , ол менің ата-анам өте қуанышты, олар сізді күте алмайтын сияқты нәрсемен ашылуы мүмкін! Тек, оны жалған Дженнифер алады. Мұны хабарлама ретінде Шонның жалған аккаунтына көшіріп, оны шын Дженниферге жіберіңіз - сіз солай жасадыңыз ба? Олардың жауабын күтіңіз. Қайта көшіріңіз, солай болады.
Шонның адекватты ойыны бар деп есептесек, ол цифрлармен сөйлеседі. Ол жасаған жағдайда, бұл сізді тыңдауды тастау керек дегенді білдірмейді. Тек нақты телефон нөмірлерін жалған телефондарға сәйкес келетін телефон нөмірлерімен ауыстырыңыз. Бұл өте оңай болуы керек, өйткені енді ешкім телефон қоңырауын шалмайды. Ешкім бір-біріне қоңырау шалуға тырыспаған жағдайда, мәтіндерді көшіру Tinder хабарламаларын көшіру сияқты қиын болмауы керек. Егер кімде-кім біртүрлі болып, қоңырау шалса, онда Зборальскийдің жазбасында нұсқаулар бар.
КӨРІҢІЗ: мысық аулауға қарсы танысу желісі.
Сіз екеуі нақты күнді белгілеп, бетпе-бет кездескенге дейін тыңдауды жалғастыра аласыз.
Мен жаңа сипаттағандай, сіз тек тыңдап отырсыз. Бұл көңілді, бірақ әдемі.
Мүмкіндіктер шынымен де шексіз. Шын мәнінде, егер сіз нақты Tinder пайдаланушысын бағыттағыңыз келсе, оларды жақсы білсеңіз, оны бұрып жіберуіңіз мүмкін. Егер сіз мұны жасасаңыз, сіз сұмдықсыз. Күлкілі, бірақ сұмдық.
Тиндер сіз кірген барлық жерлерді қадағаламауы мүмкін, бірақ Зборальскидің жазбасына керемет жауап болмады. Тиндер қауіпсіздік тобы Зборальскийге оларға осы шабуыл туралы хабарлаған кезде келесі жауап жіберді.
Тиндер жалған және / немесе қайталанатын профильдерді болдырмау үшін бірнеше қолмен және автоматтандырылған тетіктерді қолданғанымен, кез-келген компанияның миллиондаған пайдаланушылардың нақты әлемдегі сәйкестігін оң растауы мүмкін, алайда бұл жалпыға қол жетімділік деңгейін сақтай отырып, шындыққа сәйкес келмейді.
Бұл компанияның қауіпсіздігі туралы жалғыз ғана емес, сонымен қатар әлеуметтік желілерде жалғызбасты ерлер мен әйелдерді алдау үшін нақты тұлғаларды қолданатын жалған профильдер шынымен проблема болып табылады. Біз бұған дейін N-Tech Labs ресейлік стартапы туралы хабарлаған болатынбыз, олар ұялы телефонға фотосуреттер түсіре алады және оларды Facebook-ке ұқсас сайт VK мүшелерімен сенімді түрде үйлестіре алады. Доктор Алек Куростың ұқсастығы ғаламторда ғаламтор жүргізу үшін өте кең қолданылды, оның келісімінсіз . Бұл онлайн танысудың сұмдық екендігінің тағы бір себебі.
Бұл нақты мәселе қолданыстағы технологиямен шешілуі керек. Егер машиналық оқыту бір тұлғаның екі түрлі фотосуретін сәйкестендіру үшін жақсы деңгейде болса, сіз дәл сол фотосуретті сәйкестендіру самал болады деп ойлайсыз. Интернеттегі танысу сайттарының Match тобына тиесілі Тиндер мұндай алдауды анықтау үшін машиналық оқытуды қолданып жатқандығы туралы түсініктеме алу үшін бірден қол жетімді болмады. Бұл жоғарыдағы жауап көңілге қуаныш ұялатпайды.
MiTM шабуылдарының бұл түсіндірмесі достарыңыздың демалыс күндерін бұзып жатқан суретті жасауды жеңілдетудің орнына, тыңдаудың Интернетте қалай жұмыс істейтінін суреттеуді жеңілдетеді деп үміттенемін. Егер ол сізді жұлып алса, мүмкін оны пайдаланбайсыз Gmail сияқты қызметтер және Allo, олар негізінен біз таңдайтын тыңдау технологиясы. Егер бір адамның бір сөйлесуді тыңдауы өрескел болса, алпауыт компаниялардың барлық сөйлесулерді тыңдауы неге өрескел емес?
Мұнда мұқият болыңыз.
с / т: Хабарламаны анықтаңыз .
