Tanışma şirin tam olarak doğru olmaz.Fotoğraf: GREG WOOD/AFP/Getty Images Güvenlik ihlalleriyle ilgili teknoloji haberlerinde ortadaki adam saldırısı [MiTM] terimini gördüğünüzde gözleriniz parlarsa, affedilebilirsiniz. Kulağa gerçekten soyut geliyor. hakkında yazarken biraz daha heyecanlı hale getirmeye çalıştık. TLS güvenli hale gelen ilk büyük porno sitesi , ama yine de hayal etmek zor. Güvenlik araştırmacısı ve startup kurucusu Anthony Zboralski, Yaratık , Hacker Acil Müdahale Ekibi'nin Aracı'na bir yazı yazdı Bu dolandırıcılıkları herkesin anlayabileceği şekilde anlattığı blog: kedi balıkçılığı.
Bunu siber suçun nasıl işlediğini ve mahremiyetin neden önemli olduğunu anlamanıza yardımcı olmak için yazıyorum, ancak önce her şeyi biraz daha somutlaştıralım. Kendinizi iki kişinin randevusuna onlar bilmeden planlar yapabilirseniz, şaka yapabilirsiniz. Örneğin, aşağıdaki tekniği kullandığınızı varsayalım, böylece Shawn ve Jennifer, Cuma günü için 8'de bir tarih belirlemek için bilmeden sizin aracılığınızla iletişim kurarlar. Daha sonra, Shawn'la aynı zamanda ve yerde buluşmak üzere üç kadın daha planlayabilirsiniz. Shawn ya da Jennifer neyin peşinde olduğunu biliyor. Bu yöntemle, potansiyel aşıklar başka birinin planlarını bildiğini fark etmezler, ama siz bilirsiniz.
Zboralski, plan yapan iki kişiyi dinlemek ve hatta kendi planınızı araya sokmak için bir MiTM saldırısını nasıl gerçekleştirebileceğinizi burada açıklıyor. Bunu yapma. Bu korkunç. Bir insan düşmanı değilseniz. O zaman muhtemelen hafta sonunu geçirmenin daha iyi bir yolu yoktur.
Bunu elde etmek için bunu bir kereden fazla okumanız gerekebilir. Kafa karıştırıcı olmasaydı, herkes bu şeyleri her zaman yapardı. Bu, hiç teknik olmadığını söyledi.
İlk olarak, biraz araştırma yapmak için bir Tinder hesabına ihtiyacınız olacak. En hızlı sonuçlar için, yaşadığınız yerin yakınında gerçek, oldukça çekici bir erkeğin profilini bulun. Ona Shawn diyelim. Zboralski, ilk hedefin bir erkek olması gerektiğini, bir dişi seçersek saldırının başarılı olma olasılığının düşük olduğunu yazıyor. Erkekler teklif eder, kadınlar elden çıkarır… (Bunlar size biraz fazla cinsiyet-ikili gibi geliyorsa, lütfen birinin mahremiyetini daha bilinçli bir şekilde ihlal edin ve bunun nasıl çalıştığını bize bildirin.) Shawn'ın fotoğraflarının ekran görüntülerini alın ve bunları kurmak için kullanın. sahte bir Tinder profili (sahte bir Facebook profili gerektirir). Aynı ada ve muhtemelen aynı yaşa ayarladığınızdan emin olun.
İkincisi, sahte profilinizle deli gibi sağa kaydırın. Sadece şehre git. Gerçek Shawn'ın direnmesinin zor olacağına inandığınız biri sizinle eşleşene kadar yapın. Artık yeminiz var. Tüm fotoğraflarının ekran görüntülerini alın ve bayan için ikinci sahte profilinizi oluşturun. Diyelim ki adı Jennifer'dı.
Üçüncüsü, sahte Jennifer profilinizi alın ve gerçek Shawn'ı bulana kadar kaydırın. Sağa kaydır. Aslında, Zboralski süper beğenileri kullanmayı önerir. Parmaklarını çaprazla. Bu noktada, ek profil için muhtemelen ucuz bir yazıcı telefonu veya tablet gibi ikinci bir cihaza ihtiyacınız olacak. Gerçek Shawn, sahte Jennifer ile eşleştiği sürece, işin içindesinizdir (eğer yapmazsa, her zaman sahte Shawn'ınız için yeni bir eş bulabilirsiniz).
Şimdi, onların konuşmalarını dinleme konumundasınız. Gerçek Jennifer'ın sahte Shawn'a söylediği her şeyi veya tam tersini, diğer sahte hesaptan diğer gerçek hesaba bir mesaja kopyalarsınız.
Yani, eğer Shawn Dating Hacks Klavyesini kullanır , annemle babam çok heyecanlı, seninle tanışmak için sabırsızlanıyorlar gibi bir şeyle başlayabilir! Sadece, sahte Jennifer alacak. Öyleyse bunu sahte Shawn'ın hesabına bir mesaj olarak kopyala ve gerçek Jennifer'a gönder—bunu takip ettin mi? Cevaplarını bekleyin. Tekrar kopyalayın ve böylece gider.
Shawn'ın yeterli oyunu olduğunu varsayarsak, rakamlarla konuşacak. Öyle olduğu sürece, bu dinlemeyi bırakmanız gerektiği anlamına gelmez. Sahte telefonlara karşılık gelen telefon numaralarının yerine gerçek telefon numaralarını koymanız yeterlidir. Buradan bu çok kolay olmalı çünkü artık kimse telefon görüşmesi yapmıyor. Hiç kimsenin birbirini aramaması koşuluyla, metinleri kopyalamak Tinder mesajlarını kopyalamaktan daha zor olmamalıdır. Eğer biri gerçekten garipleşir ve ararsa, Zboralski'nin gönderisinde talimatlar var.
AYRICA BAKINIZ: Catfishing karşıtı flört ağı .
Sonunda ikisi gerçek bir randevu ayarlayıp yüz yüze görüşene kadar dinlemeye devam edebileceksiniz.
Az önce tarif ettiğim şeyde, yaptığınız tek şey dinlemek. Bu eğlenceli ama oldukça uysal.
Olasılıklar gerçekten sonsuzdur. Aslında, gerçekten belirli bir Tinder kullanıcısını hedeflemek istiyorsanız, onları yeterince iyi tanıyorsanız muhtemelen onu sallayabilirsiniz. Bunu yaparsan çok kötü olursun. Komik ama korkunç.
Tinder, giriş yaptığınız tüm yerleri takip etmeyebilir, ancak Zboralski'nin gönderisine büyük bir yanıt alamadı. Tinder Güvenlik Ekibi, bu saldırıyı kendilerine bildirdiğinde Zboralski'ye aşağıdaki yanıtı gönderdi.
Tinder, sahte ve/veya yinelenen profilleri caydırmak için birkaç manuel ve otomatik mekanizma kullanıyor olsa da, sonuçta, herhangi bir şirketin, genel olarak beklenen kullanılabilirlik seviyesini korurken milyonlarca kullanıcının gerçek dünya kimliğini olumlu olarak doğrulaması gerçekçi değildir.
Bu, şirketin son zamanlardaki tek güvenlik fişi değil ve sosyal medyada yalnız erkekleri ve kadınları dolandırmak için gerçek yüzleri kullanan sahte profiller gerçek bir sorun. Daha önce, cep telefonu fotoğrafları çekebilen ve bunları Facebook'a çok benzeyen bir site olan VK üyeleriyle güvenilir bir şekilde eşleştirebilen bir Rus girişimi olan N-Tech Labs hakkında rapor vermiştik. Dr. Alec Couros'un benzerliği, internette aşk dolandırıcılığı yapmak için çok yaygın bir şekilde kullanıldı. onun rızası olmadan . Bu, çevrimiçi flörtün berbat olmasının bir nedeni daha.
Bu özel problem mevcut teknoloji ile çözülebilir olmalıdır. Makine öğrenimi, aynı yüzün iki farklı fotoğrafını eşleştirmek için yeterince iyiyse, temelde aynı fotoğrafı eşleştirmenin bir esinti olacağını düşünürdünüz. Çevrimiçi arkadaşlık sitelerinin Match Group'a ait olan Tinder, bu tür bir sahtekarlığı tespit etmek için makine öğrenimini kullanıp kullanmadığı hakkında yorum yapmak için hemen müsait değildi. Ancak yukarıdaki yanıt cesaret verici değil.
Umarım, MiTM saldırılarının bu açıklaması, arkadaşlarınızın hafta sonlarını mahvettiğinizi hayal etmenizi kolaylaştırmak yerine, gizli dinlemenin çevrimiçi ortamda nasıl çalıştığını hayal etmenizi kolaylaştırır. Ve eğer seni korkutursa, o zaman belki kullanma Gmail gibi hizmetler ve Allo, temelde tercih ettiğimiz gizli dinleme teknolojisi. Bir kişinin bir konuşmayı dinlemesi iğrençse, dev şirketlerin tüm konuşmaları dinlemesi neden iğrenç değil?
Orada dikkatli ol.
h/t: Detectify bülteni .
