Iepazīstieties, jauki nebūtu precīzi precīziFoto: GREG WOOD / AFP / Getty Images Ja jūsu acis apžilbina, kad tehnoloģiju ziņās par drošības pārkāpumiem ieraugāt vārdu “uzbrukums cilvēkam vidū” [MiTM], jums var piedot. Tas izklausās patiešām abstrakti. Kad mēs rakstījām, mēs centāmies to padarīt mazliet aizraujošāku pirmā lielā pornogrāfiskā vietne, kas ir kļuvusi droša TLS , bet to joprojām ir grūti attēlot. Drošības pētnieks un starta dibinātājs Entonijs Zboraļskis no Radījums , uzrakstīju ierakstu Hacker Emergency Response Team's Medium emuārā, kur viņš šos izkrāpšanas veidus runā visiem saprotamā veidā: kaķu makšķerēšana.
Es to rakstu, lai palīdzētu jums iedomāties, kā darbojas kibernoziedzība un kāpēc privātums ir svarīgs, bet vispirms visu padarīsim nedaudz konkrētāku. Ja jūs varat iekļūt divu cilvēku randiņu plānošanas plānos, viņiem nezinot, varat izvilkt palaidnības. Piemēram, pieņemsim, ka izmantojat šādu paņēmienu, lai Šons un Dženifera neapzināti sazinātos ar jums, lai iestatītu datumu piektdienai plkst. 8. Pēc tam jūs varētu ieplānot vēl trīs sievietes tikties ar Šonu tajā pašā laikā un tajā pašā vietā, bez Šons vai Dženifera zina, ko tu dari. Izmantojot šo metodi, potenciālie paramouri neapzinās, ka kāds cits zina viņu plānus, bet jūs zināt.
Lūk, kā Zboralskis apraksta, kā jūs varat veikt MiTM uzbrukumu, lai uzklausītu divus cilvēkus, kas izstrādā plānus, un pat iejaucas jūsu pašu shēmā. Neveiciet to. Tas ir sausmigi. Ja vien jūs neesat misantrops. Tad, iespējams, nav labāka veida, kā pavadīt nedēļas nogali.
Jums var būt nepieciešams to izlasīt vairāk nekā vienu reizi, lai to iegūtu. Ja tas nebūtu mulsinoši, visi to darītu visu laiku. Tas nozīmē, ka tas vispār nav tehnisks.
Pirmkārt, lai veiktu pētījumu, jums būs nepieciešams Tinder konts. Lai iegūtu ātrākos rezultātus, atrodiet īsta, diezgan pievilcīga vīrieša profilu netālu no jūsu dzīvesvietas. Sauksim viņu par Šonu. Sākotnējam mērķim ir jābūt tēviņam, uzbrukumam ir mazāka iespēja, ja mēs izvēlamies sievieti, raksta Zboralski. Vīrieši ierosina, sievietes atbrīvojas ... (Ja tas viss jums šķiet mazliet par dzimumu līdztiesības principu, lūdzu, veiciet apgaismotāku kāda cilvēka privātuma pārkāpumu un dariet mums zināmu, kā tas darbojas.) Uzņemiet Šona fotoattēlu ekrānuzņēmumus un izmantojiet tos, lai iestatītu viltus Tinder profils (kuram būs nepieciešams viltots Facebook profils). Noteikti iestatiet to pašu vārdu un, iespējams, to pašu vecumu.
Otrkārt, velciet pa labi ar savu viltus profilu kā traks. Vienkārši dodieties uz pilsētu. Dariet to tik ilgi, kamēr kāds ar jums nesaskaņo, kam, jūsuprāt, īstajam Šonam būs grūti pretoties. Tagad jums ir sava ēsma. Uzņemiet visu viņas fotoattēlu ekrānuzņēmumus un izveidojiet savu otro viltus profilu dāmai. Pieņemsim, ka viņu sauca Dženifera.
Treškārt, paņemiet savu viltoto Dženiferas profilu un velciet, līdz atrodat īsto Šonu. Velciet pa labi. Patiesībā Zboralskis iesaka izmantot superpatīk. Sakrustojiet pirkstus. Šajā brīdī, iespējams, papildu profilam būs nepieciešama otra ierīce, piemēram, lēts tālrunis ar degli vai planšetdatoru. Kamēr īstā Šona sakrīt ar viltus Dženiferu, jūs nodarbojaties ar biznesu (ja viņš to nedara, jūs vienmēr varat vienkārši atrast jaunu spēli savam viltus Šonam).
Tagad jūs varat noklausīties viņu sarunu. Viss, ko īstā Dženifera saka viltus Šonam vai otrādi, jūs vienkārši nokopējat ziņojumu no otra viltus konta uz otru reālo kontu.
Tātad, ja Šons izmanto tastatūru Dating Hacks , viņš varētu atvērt ar kaut ko līdzīgu. Mani vecāki ir tik satraukti, ka viņi nevar gaidīt, lai tiktos ar jums! Tikai, viltus Dženifera to saņems. Tātad nokopējiet to kā ziņojumu viltus Šona kontā un nosūtiet īstajai Dženiferei - vai jūs to ievērojāt? Gaidiet viņu atbildi. Kopējiet vēlreiz, un tā tas notiek.
Pieņemot, ka Šonam ir atbilstoša spēle, viņš runās par cipariem. Ja viņš to dara, tas nenozīmē, ka jums jāpārtrauc klausīšanās. Vienkārši aizstājiet īstos tālruņu numurus ar tālruņu numuriem, kas atbilst viltus tālruņiem. No šejienes tam vajadzētu būt ļoti vienkāršam, jo faktiski neviens vairs nezvana. Ja neviens faktiski nemēģina sazvanīties, tekstu kopēt nedrīkst būt grūtāk, nekā kopēt Tinder ziņojumus. Tomēr, ja kāds patiešām kļūst dīvains un zvana, Zboralski amatam ir instrukcijas.
SKAT ARĪ: Iepazīšanās tīkls pret ķemmēšanu.
Jūs varēsiet turpināt klausīties, līdz abi beidzot noteiks īstu datumu un tiksies aci pret aci.
Tikko aprakstītajā viss, ko jūs darāt, ir klausīšanās. Kas ir jautri, bet diezgan pieradināts.
Iespējas ir patiešām bezgalīgas. Patiesībā, ja jūs patiešām vēlaties mērķēt uz konkrētu Tinder lietotāju, jūs, iespējams, varētu to šūpot, ja jūs tos pietiekami labi pazīstat. Ja jūs to darāt, jūs esat šausmīgi. Smieklīgi, bet šausmīgi.
Iespējams, ka Tinder neseko visām vietām, kurās esat pieteicies, taču tai nebija lieliskas atbildes uz Zboralski ziņu. Tinder drošības komanda nosūtīja Zboralskim šādu atbildi, kad viņš viņiem ziņoja par šo uzbrukumu.
Kaut arī Tinder izmanto vairākus manuālus un automatizētus mehānismus, lai novērstu viltus un / vai dublētus profilus, galu galā nevienam uzņēmumam nav reāli pozitīvi apstiprināt miljoniem lietotāju reālo identitāti, vienlaikus saglabājot parasti paredzamo lietojamības līmeni.
Tā nav vienīgā pēdējā laika uzņēmuma drošības kartīte, un viltus profili, izmantojot reālas sejas, lai vientuļus vīriešus un sievietes izkrāptu sociālajos medijos, ir reāla problēma. Iepriekš mēs ziņojām par Krievijas jaunuzņēmumu N-Tech Labs, kas var uzņemt mobilo tālruņu fotoattēlus un droši tos saskaņot ar VK locekļiem, līdzīgi kā Facebook. Dr Aleka Kurosa līdzība tiešsaistē ir ļoti plaši izmantota romantisku izkrāpšanu vadīšanai, bez viņa piekrišanas . Tas ir tikai vēl viens iemesls, kāpēc tiešsaistes iepazīšanās ir šausmīga.
Šī konkrētā problēma būtu jāatrisina, izmantojot esošo tehnoloģiju. Ja mašīnmācīšanās ir kļuvusi pietiekami laba, lai saskaņotu divus dažādus vienas sejas fotoattēlus, jūs domājat, ka principā tieši tā paša fotoattēla atbilstība būtu brīze. Tinder, kas pieder tiešsaistes iepazīšanās vietņu Match Group, nebija uzreiz pieejams komentāriem par to, vai tā izmanto mašīnmācīšanos, lai pamanītu šāda veida krāpšanos. Tomēr iepriekš minētā atbilde nav iepriecinoša.
Cerams, ka šis MiTM uzbrukumu skaidrojums ļauj vieglāk attēlot, kā noklausīšanās notiek tiešsaistē, nevis atvieglot attēlu, kas sabojā jūsu draugu nedēļas nogales. Un, ja tas jūs ložņā, tad varbūt nelietojiet tādiem pakalpojumiem kā Gmail un Allo, kas būtībā ir noklausīšanās tehnoloģija, kurā mēs izvēlamies. Ja vienas personas klausīšanās vienā sarunā ir rupja, kāpēc milzu uzņēmumiem nav svarīgi klausīties visas sarunas?
Esi uzmanīgs tur.
h / t: Atklājiet informatīvo izdevumu .
