Spoofing (ang. spoof – naciąganie, szachrajstwo) – grupa ataków na systemy teleinformatyczne polegająca na podszywaniu się pod inny element tego samego systemu. Efekt ten osiągany jest poprzez umieszczanie w sieci preparowanych pakietów danych lub niepoprawne używanie protokołów[1].
Metody spoofingu
Sieci TCP/IP
Wiele protokołów w modelu TCP/IP nie dostarcza mechanizmów uwierzytelniania źródła lub celu wiadomości. Są one przez to podatne na ataki typu spoofing, o ile aplikacja nie podejmie dodatkowych środków ostrożności w celu weryfikacji tożsamości wysyłającego lub odbierającego hosta. W szczególności IP spoofing lub ARP spoofing mogą zostać użyte, by przeprowadzić atak man in the middle przeciwko hostom w sieci komputerowej. Ryzyko spoofingu TCP/IP może być zminimalizowane poprzez użycie zapory sieciowej zdolnej do głębokiej inspekcji pakietów (DPI) lub poprzez dokładną weryfikację tożsamości osoby wysyłającej czy odbierającej wiadomości[potrzebny przypis].
Nagłówki HTTP
Niektóre strony internetowe, zwłaszcza pornograficzne, pozwalają na dostęp do swoich materiałów tylko przy użyciu odpowiednio zatwierdzonych loginów. Jest to narzucone poprzez sprawdzenie nagłówka żądania HTTP. Ten nagłówek może jednakże zostać zmieniony (sytuacja ta nazywana jest „referrer spoofing” lub „ref-tar spoofing”), pozwalając użytkownikom na zyskanie nieupoważnionego dostępu do chronionych materiałów[potrzebny przypis].
Informacje dzwoniącego
Publiczne sieci telefoniczne często dostarczają z każdym połączeniem informację CLIP zawierającą imię dzwoniącego i numer. Czasem jednak, zwłaszcza w sieciach VoIP, dzwoniący może podrobić tę informację i przedstawić fałszywe dane. Bramki sieciowe w sieciach podatnych na spoofing przekazują taką fałszywą informację dalej. W sytuacji, gdy spoofowane połączenia pochodzą z innych krajów, prawo kraju odbiorcy może nie obejmować wykonującego połączenie. To ogranicza skuteczność prawa przeciwko wykorzystywaniu informacji CLIP do dalszych oszustw[2].
Adres nadawcy wiadomości e-mail może być łatwo sfałszowany. Technika ta jest często stosowana przez spamerów, by ukryć pochodzenie ich wiadomości. Prowadzi to np. do błędnego przekierowania wiadomości po jej niedostarczeniu[potrzebny przypis].
E-mail spoofing działa na podobnej zasadzie jak pisanie podrabianego powrotnego adresu, korzystając z czasu potrzebnego na dostarczenie wiadomości. Tak długo, jak list pasuje do protokołu (znaczki, kod pocztowy), protokół SMTP wyśle wiadomość. Może być to zrobione przy użyciu serwera mailowego z protokołem telnet[3].
Dane GPS
Spoofing GPS ma na celu oszukać odbiornik GPS poprzez nadawanie sfałszowanego sygnału, który przypomina prawdziwy sygnał GPS lub poprzez powtórne nadawanie oryginalnego sygnału zdobytego w innym miejscu czy czasie. Sfałszowane sygnały mogą być modyfikowane w taki sposób, by odbiorca błędnie oszacował swoją aktualną pozycję lub poprawnie określił swoją pozycję, ale w innym czasie. Jedna z form tego ataku, nazywana atakiem carry-off, rozpoczyna się od nadawania sygnału GPS zsynchronizowanego z oryginalnym sygnałem obserwowanym przez cel ataku. Siła tego sygnału jest stopniowo zwiększana, a jednocześnie podmienia się go na fałszywy. Niektóre źródła sugerują, że przechwycenie dronu Lockheed RQ-170 w północno-wschodnim Iranie w 2011 roku było wynikiem ataku typu carry-off[4].
Ataki z wykorzystaniem spoofingu GPS były przewidywane i szeroko omawiane w społeczności GPS, ale nie potwierdzono do tej pory przeprowadzenia żadnego groźnego ataku tego typu[5][6][7]. Jednocześnie na realność spoofingu GPS wskazuje akcja z czerwca 2013 roku, gdy luksusowy jacht „Biała Róża” był błędnie nawigowany z Monako na wyspę Rodos za pomocą spoofowanego GPS przez grupę studentów mechaniki z Uniwersytetu Teksańskiego w Austin. Studenci także byli na pokładzie jachtu, co pozwoliło im zagłuszyć sygnał prawdziwego satelity GPS[8].
Zatruwanie sieci wymiany plików
Spoofing może też odwoływać się do posiadaczy praw autorskich umieszczających sfałszowane wersje prac w sieciach wymiany plików[potrzebny przypis].
źródło: https://pl.wikipedia.org/wiki/Spoofing