Iltaqa 'ħelu ma jkunx preċiż preċiż.Ritratt: GREG WOOD / AFP / Getty Images Jekk għajnejk jgħammru meta tara t-terminu attakk man-in-the-middle [MiTM] f'aħbarijiet ta 'teknoloġija dwar ksur tas-sigurtà, tista' tiġi maħfur. Tinstema 'tassew astratta. Aħna ppruvajna nagħmluha daqsxejn iktar eċċitanti meta ktibna dwarhom l-ewwel sit tal-porn kbir li jtella 't-TLS , iżda għadu iebes biex stampa. Riċerkatur tas-sigurtà u fundatur tal-istartjar, Anthony Zboralski ta ' Il-kreatura , kiteb post fuq Hacker Emergency Response Team’s Medium blog fejn ipoġġi dawn l-iskams f'termini li kulħadd jista 'jifhem: catfishing.
Qed nikteb dan biex jgħinek timmaġina kif taħdem iċ-ċiberkriminalità u għaliex il-privatezza hija importanti, imma ejja nagħmluha kollha ftit iktar konkreta l-ewwel. Jekk tista 'ddaħħal lilek innifsek fid-data ta' żewġ persuni biex tagħmel pjanijiet mingħajr ma dawn ikunu jafu, tista 'tiġbed pranks. Pereżempju, ejja ngħidu li tuża t-teknika li ġejja sabiex Shawn u Jennifer mingħajr ma jafu jikkomunikaw permezz tiegħek biex jistabbilixxu data għal nhar il-Ġimgħa fit-8. Tista 'mbagħad tippjana tliet nisa oħra biex jiltaqgħu ma' Shawn fl-istess ħin u post, mingħajr Shawn jew Jennifer jafu dak li kont qed tagħmel. B'dan il-metodu, il-paramours potenzjali ma jirrealizzawx li ħaddieħor jaf il-pjanijiet tagħhom, imma int.
Hawnhekk hawn kif Zboralski jiddeskrivi kif tista 'tmexxi attakk MiTM biex tisma' fuq żewġ persuni li qed jagħmlu pjanijiet u saħansitra tinterjetta l-iskema tiegħek stess. M'għandekx tagħmel dan. Huwa terribbli. Sakemm ma tkunx misantropu. Imbagħad probabbilment m'hemmx mod aħjar kif tqatta 'int weekend.
Jista 'jkollok bżonn taqra dan aktar minn darba biex tiksbu. Kieku ma kienx konfuż, kulħadd jagħmel dan l-affarijiet il-ħin kollu. Cela dit, mhu tekniku xejn.
L-ewwel, ikollok bżonn kont Tinder biex tagħmel xi riċerka. Għall-iktar riżultati mgħaġġla, sib profil ta 'raġel reali, pjuttost attraenti fil-viċin fejn tgħix. Ejja nsejħulu Shawn. Il-mira inizjali għandha tkun raġel, l-attakk huwa inqas probabbli li jirnexxi jekk nagħżlu mara, jikteb Zboralski. L-irġiel jipproponu, in-nisa jiddisponu ... (Jekk dan kollu jinstema 'kemmxejn binarju għall-ġeneru għalik, jekk jogħġbok ħu ksur aktar infurmat tal-privatezza ta' xi ħadd u għidilna kif taħdem.) Ħu screenshots tar-ritratti ta 'Shawn u użahom biex twaqqaf profil falz ta 'Tinder (li jkun jeħtieġ profil falz ta' Facebook). Kun żgur li tissettjah għall-istess isem u probabbilment l-istess età.
It-tieni, aqleb il-lemin bil-profil falz tiegħek bħal miġnun. Mur biss il-belt. Agħmilha sakemm xi ħadd jaqbel miegħek li temmen li jkun diffiċli biex jirreżisti l-veru Shawn. Issa għandek il-lixka tiegħek. Ħu screenshots tar-ritratti kollha tagħha u waqqaf it-tieni profil falz tiegħek, għall-mara. Ejja ngħidu li isimha kienet Jennifer.
It-tielet, ħu l-profil falz ta 'Jennifer tiegħek u aqleb sakemm issib ix-Shawn reali. Swipe lemin. Fil-fatt, Zboralski jissuġġerixxi li tuża super-likes. Aqsam subgħajk. F'dan il-punt, x'aktarx li jkollok bżonn it-tieni apparat, bħal forsi burner phone irħis jew pillola, għall-profil addizzjonali. Sakemm il-Shawn reali jaqbel ma 'Jennifer foloz, int fin-negozju (jekk ma tagħmilx hekk, tista' dejjem issib taqbila ġdida għal Shawn foloz tiegħek).
Issa, inti f'pożizzjoni li tisma 'l-konversazzjoni tagħhom. Kwalunkwe ħaġa li tgħid il-vera Jennifer lill-Shawn falz, jew viċi versa, inti sempliċement tikkopja f'messaġġ mill-kont falz l-ieħor għall-kont l-ieħor l-ieħor.
Allura, jekk Shawn juża d-Dating Hacks Keyboard , jista 'jiftaħ b'xi ħaġa bħal Il-ġenituri tiegħi huma tant eċċitati, ma jistgħux jistennew li jiltaqgħu miegħek! Biss, Jennifer falza tirċeviha. Allura kkopja dak bħala messaġġ fil-kont falz ta 'Shawn u ibgħatha lil Jennifer reali - segwejt dak? Stenna t-tweġiba tagħhom. Ikkopja mill-ġdid, u hekk imur.
Jekk wieħed jassumi li Shawn għandu logħba adegwata, hu se jitkellem f'ċifri. Basta li jagħmel hekk, dan ma jfissirx li għandek tieqaf tisma 'fih. Sostitwixxi n-numri tat-telefon reali għal numri tat-telefon li jikkorrispondu għal telefowns foloz. Dan għandu jkun faċli ħafna minn hawn, għax ħadd iktar ma jagħmel telefonati aktar. Sakemm ħadd ma jipprova jsejjaħ lil xulxin, m'għandux ikun iktar diffiċli li tikkopja testi milli kien li tikkopja messaġġi Tinder. Jekk xi ħadd fil-fatt isir stramb u jċempel, għalkemm, il-post ta 'Zboralski għandu struzzjonijiet.
ARA WKOLL: In-netwerk ta 'dating kontra l-qtates.
Int tkun tista 'tibqa' tisma 'sakemm it-tnejn finalment jistabbilixxu data reali u jiltaqgħu wiċċ imb'wiċċ.
F'dak li għadni kif iddeskrivejt, kulma qed tagħmel hu li tisma 'fih. Li hu divertenti, imma pjuttost imżejjen.
Il-possibbiltajiet huma verament bla tmiem. Fil-fatt, jekk int verament trid timmira lil utent speċifiku ta 'Tinder, probabbilment tista' tbandilha jekk tafhom biżżejjed. Jekk tagħmel dan int orribbli. Daħk, imma orribbli.
Tinder jista 'ma jżommx rekord tal-postijiet kollha li tidħol fih, iżda ma kellux tweġiba kbira għall-post ta' Zboralski. It-Tim tas-Sigurtà Tinder bagħat lil Zboralski t-tweġiba li ġejja meta rrapporta lilhom dan l-attakk.
Filwaqt li Tinder timpjega bosta mekkaniżmi manwali u awtomatizzati biex tiskoraġġixxi profili foloz u / jew duplikati, fl-aħħar mill-aħħar, mhuwiex realistiku għal kwalunkwe kumpanija li tivvalida b’mod pożittiv l-identità tad-dinja reali ta ’miljuni ta’ utenti filwaqt li żżomm il-livell ta ’użabilità li hu komunement mistenni.
Mhix l-unika karta ta 'sigurtà reċenti għall-kumpanija, u profili foloz li jużaw uċuħ reali biex iqarrqu lil irġiel u nisa waħedhom fuq il-midja soċjali hija problema vera. Aħna qabel irrapportajna fuq startup Russu, N-Tech Labs, li jistgħu jieħdu ritratti tat-telefon ċellulari u jqabbluhom b'mod affidabbli mal-membri ta 'VK, sit simili għal Facebook. Ix-xebh ta ’Dr Alec Couros intuża ħafna fuq l-internet biex imexxi scams ta’ rumanz, mingħajr il-kunsens tiegħu . Hija biss raġuni oħra għaliex id-dating onlajn huwa orribbli.
Din il-problema partikolari għandha tkun solvibbli bit-teknoloġija eżistenti. Jekk it-tagħlim bil-magna sar tajjeb biżżejjed biex jaqbel ma 'żewġ ritratti differenti tal-istess wiċċ, taħseb li tqabbil bażikament tal-istess ritratt eżatt ikun riħ. Tinder, li huwa l-proprjetà tal-Grupp tal-Logħob ta 'siti ta' appuntamenti onlajn, ma kienx disponibbli immedjatament għal kummenti dwar jekk hux qed juża t-tagħlim bil-magna biex jinduna b'dan it-tip ta 'spoof. Huwa tweġiba hawn fuq mhix inkoraġġanti, madankollu.
Nisperaw, din l-ispjegazzjoni tal-attakki MiTM tagħmilha aktar faċli biex timmaġina kif l-ispjegazzjoni taħdem fuq l-internet aktar milli tagħmilha aktar faċli għalik biex timmaġina li tħassar il-weekends ta 'ħbiebek. U jekk tkaxkrek, allura forsi tużax servizzi bħal Gmail u Allo, li huma bażikament teknoloġija ta 'spjegazzjoni li nagħżlu. Jekk huwa gross għal persuna waħda li tisma 'f'konversazzjoni waħda, għaliex mhuwiex gross għall-kumpaniji ġganti li jisimgħu fil-konversazzjonijiet kollha?
Oqgħod attent hemmhekk.
h / t: Tidentifika n-newsletter .
