Mød søde ville ikke være nøjagtigt nøjagtige.Foto: GREG WOOD / AFP / Getty Images Hvis dine øjne glaser over, når du ser udtrykket mand-i-midten-angreb [MiTM] i tekniske nyheder om sikkerhedsbrud, kan du blive tilgivet. Det lyder virkelig abstrakt. Vi forsøgte at gøre det lidt mere spændende, da vi skrev om det første store pornoside, der går TLS-sikkert , men det er stadig svært at forestille sig. Sikkerhedsforsker og opstartsstifter, Anthony Zboralski fra Skabningen , skrev et indlæg på Hacker Emergency Response Team's Medium blog, hvor han sætter disse svindel i vilkår, som alle kan forstå: catfishing.
Jeg skriver dette for at hjælpe dig med at forestille dig, hvordan cyberkriminalitet fungerer, og hvorfor privatlivets fred er vigtigt, men lad os gøre det hele først mere konkret. Hvis du kan indsætte dig selv i to personers dato, der laver planer, uden at de ved det, kan du trække skød. Lad os for eksempel sige, at du bruger følgende teknik, så Shawn og Jennifer ubevidst kommunikerer gennem dig for at oprette en dato til fredag kl. 8. Du kan derefter planlægge tre kvinder til at mødes med Shawn på samme tid og sted uden nogen af dem Shawn eller Jennifer ved, hvad du har tænkt dig. Med denne metode er de potentielle paramourer ikke klar over, at andre kender deres planer, men du gør det.
Her er hvordan Zboralski beskriver, hvordan du kan køre et MiTM-angreb for at lytte til to personer, der laver planer og endda sætter din egen ordning i indgreb. Gør ikke dette. Det er forfærdeligt. Medmindre du er en misantrop. Så er der sandsynligvis ikke en bedre måde at tilbringe din weekend på.
Du skal muligvis læse dette mere end én gang for at få det. Hvis det ikke var forvirrende, ville alle gøre disse ting hele tiden. Når det er sagt, er det slet ikke teknisk.
Først skal du bruge en Tinder-konto for at undersøge noget. For at få de hurtigste resultater, find en profil af en rigtig, ret attraktiv mand i nærheden, hvor du bor. Lad os kalde ham Shawn. Det oprindelige mål skal være en mand, angrebet er mindre tilbøjelige til at lykkes, hvis vi vælger en kvinde, skriver Zboralski. Mænd foreslår, kvinder bortskaffer ... (Hvis alt dette lyder lidt for køns-binært for dig, bedes du køre en mere oplyst krænkelse af andres privatliv og fortælle os, hvordan det fungerer). Tag skærmbilleder af Shawns fotos og brug dem til at oprette en falsk Tinder-profil (som kræver en falsk Facebook-profil). Sørg for at indstille det til samme fornavn og sandsynligvis samme alder.
For det andet skal du stryge til højre med din falske profil som en skør. Bare gå til byen. Gør det, indtil nogen matcher med dig, som du tror vil være svært for den virkelige Shawn at modstå. Nu har du din lokkemad. Tag skærmbilleder af alle hendes fotos, og opret din anden falske profil til damen. Lad os sige, at hun hed Jennifer.
For det tredje skal du tage din falske Jennifer-profil og stryge, indtil du finder den rigtige Shawn. Stryg til højre. Faktisk foreslår Zboralski at bruge super-likes. Kryds fingrene. På dette tidspunkt har du sandsynligvis brug for en anden enhed, som måske en billig brændertelefon eller en tablet, til den ekstra profil. Så længe den ægte Shawn matcher med den falske Jennifer, er du i forretning (hvis han ikke gør det, kan du altid bare finde en ny kamp til din falske Shawn).
Nu er du i stand til at aflytte deres samtale. Alt hvad den ægte Jennifer siger til den falske Shawn, eller omvendt, kopierer du bare til en besked fra den anden falske konto til den anden rigtige konto.
Så hvis Shawn bruger Dating Hacks-tastaturet , han åbner muligvis med noget som mine forældre er så begejstrede, at de ikke kan vente med at møde dig! Kun falsk Jennifer modtager det. Så kopier det som en besked til falsk Shawn-konto og send den til ægte Jennifer - fulgte du det? Afvente deres svar. Kopier igen, og så går det.
Forudsat at Shawn har tilstrækkeligt spil, taler han sig ind i cifre. Forudsat at han gør det, betyder det ikke, at du skal holde op med at lytte. Erstat bare de rigtige telefonnumre med telefonnumre, der svarer til falske telefoner. Herfra skal det være super nemt, for ingen foretager faktisk telefonopkald længere. Forudsat at ingen faktisk prøver at ringe til hinanden, bør det ikke være sværere at kopiere tekster, end det var at kopiere Tinder-beskeder. Hvis nogen faktisk bliver underlige og ringer, har Zboralskis indlæg instruktioner.
SE OGSÅ: Det anti-catfishing dating netværk.
Du vil være i stand til at fortsætte med at lytte, indtil de to endelig opretter en rigtig date og mødes ansigt til ansigt.
I det jeg lige har beskrevet er alt hvad du laver at lytte ind. Hvilket er sjovt, men temmelig tamt.
Mulighederne er virkelig uendelige. Faktisk, hvis du virkelig vil målrette mod en bestemt Tinder-bruger, kan du sandsynligvis svinge det, hvis du kender dem godt nok. Hvis du gør dette, er du forfærdelig. Sjovt, men forfærdeligt.
Tinder holder muligvis ikke styr på alle de steder, du logger ind, men det havde ikke et godt svar på Zboralskis indlæg. Tinder Security Team sendte Zboralski følgende svar, da han rapporterede dette angreb til dem.
Mens Tinder anvender adskillige manuelle og automatiserede mekanismer til at afskrække falske og / eller duplikere profiler, er det i sidste ende urealistisk for enhver virksomhed at validere den virkelige identitet hos millioner af brugere og samtidig opretholde det almindeligt forventede niveau for brugbarhed.
Det er ikke den eneste nylige sikkerhedsseddel for virksomheden, og falske profiler, der bruger ægte ansigter til at snyde ensomme mænd og kvinder på sociale medier, er et reelt problem. Vi rapporterede tidligere om en russisk opstart, N-Tech Labs, der kan tage mobiltelefonfotos og pålideligt matche dem med medlemmer af VK, et websted, der ligner Facebook. Dr. Alec Couros 'lighed har været meget udbredt online til at køre romantik-svindel, uden hans samtykke . Det er bare endnu en grund til, at online dating er forfærdeligt.
Dette særlige problem skal kunne løses med eksisterende teknologi. Hvis maskinindlæring er blevet god nok til at matche to forskellige fotos af det samme ansigt, ville du tro, at det stort set at matche det nøjagtige samme foto ville være en leg. Tinder, som ejes af Match Group af online dating-sider, var ikke umiddelbart tilgængelig for kommentar om, hvorvidt det bruger maskinlæring til at få øje på denne form for spoof. Svaret ovenfor er dog ikke opmuntrende.
Forhåbentlig gør denne forklaring af MiTM-angreb det lettere at forestille sig, hvordan aflytning fungerer online snarere end at gøre det lettere for dig at billedet ødelægger dine venners weekender. Og hvis det kryber dig ud, så brug den måske ikke tjenester som Gmail og Allo, som er grundlæggende aflytningsteknologi, som vi vælger. Hvis det er groft for en person at lytte til en samtale, hvorfor er det ikke grovt for gigantiske virksomheder at lytte til alle samtaler?
Vær forsigtig derude.
h / t: Opdag nyhedsbrevet .
