دیدار زیبا دقیقا دقیق نیست.عکس: گرگ وود / خبرگزاری فرانسه / گتی ایماژ اگر با دیدن اصطلاح حمله مرد در میانه [MiTM] در اخبار فناوری در مورد نقض امنیت ، چشمانتان خیره می شود ، می توانید بخشیده شوید. واقعا انتزاعی به نظر می رسد. سعی کردیم وقتی مطلب را نوشتیم کمی هیجان انگیزتر شود اولین سایت بزرگ پورنو که دارای امنیت TLS است ، اما هنوز هم به سختی می توان تصویر کرد آنتونی زبورالسکی ، محقق و بنیانگذار استارتاپ ، از موجود ، پستی در Hacker Emergency Response Team’s Medium نوشت وبلاگ جایی که او این کلاهبرداری ها را از نظر همه می تواند درک کند: ماهیگیری.
من این مطلب را می نویسم تا به شما کمک کنم تا متوجه شوید که چگونه جرایم اینترنتی کار می کند و چرا حریم خصوصی مهم است ، اما بگذارید ابتدا همه اینها را کمی دقیق تر بیان کنیم. اگر بتوانید خودتان را در برنامه ریزی قرار ملاقات دو نفر قرار دهید بدون اینکه آنها بدانند ، می توانید شوخی کنید. به عنوان مثال ، فرض کنید شما از تکنیک زیر استفاده می کنید تا شاون و جنیفر ناآگاهانه از طریق شما برای تعیین تاریخ جمعه در ساعت 8 با شما ارتباط برقرار کنند. سپس می توانید سه زن دیگر را برای ملاقات با شاون در همان زمان و مکان برنامه ریزی کنید ، بدون اینکه شاون یا جنیفر می دانند که شما در چه کاری قرار دارید. با استفاده از این روش ، افراد اولیه بالقوه متوجه نمی شوند که شخص دیگری برنامه های آنها را می داند ، اما شما این را می دانید.
در اینجا Zboralski توضیح می دهد که چگونه می توانید حمله MiTM را انجام دهید تا به صحبت های دو نفر که برنامه ریزی می کنند گوش دهید و حتی طرح خود را مداخله کنید. این کار را نکن این وحشتناک است. مگر اینکه شما یک حفره بدقواره باشید. پس احتمالاً راهی بهتر برای گذراندن آخر هفته وجود ندارد.
برای دریافت آن ممکن است لازم باشد بیش از یک بار این مقاله را بخوانید. اگر گیج کننده نبود ، همه این کارها را مرتباً انجام می دادند. گفته شد ، این اصلاً فنی نیست.
ابتدا برای انجام تحقیقات به حساب Tinder احتیاج دارید. برای سریعترین نتیجه ، نمایه یک مرد واقعی و نسبتاً جذاب را در همان نزدیکی محل زندگی خود پیدا کنید. بیایید او را شاون صدا کنیم. زبرالسکی می نویسد ، هدف اولیه باید یک مرد باشد ، اگر یک زن را انتخاب کنیم ، حمله کمتری موفقیت آمیز خواهد بود. آقایان پیشنهاد می کنند ، زنان دفع می کنند ... (اگر این همه برای شما کمی جنسیتی به نظر می رسد ، لطفاً با رعایت روشنی بیشتری از حریم خصوصی کسی استفاده کرده و نحوه عملکرد را به ما اطلاع دهید.) از عکسهای شاون عکس بگیرید و از آنها برای تنظیم استفاده کنید یک پروفایل جعلی Tinder (که به یک پروفایل جعلی فیس بوک نیاز دارد). حتماً آن را روی همان نام کوچک و احتمالاً در همان سن تنظیم کنید.
دوم ، مانند پروفایل جعلی خود را مانند یک دیوانه به سمت راست بکشید. فقط به شهر برو این کار را تا زمانی انجام دهید که شخصی با شما مطابقت داشته باشد و فکر کنید مقاومت در برابر شاون واقعی سخت خواهد بود. حالا شما طعمه خود را دارید. از همه عکس های او عکس بگیرید و دومین پروفایل جعلی خود را برای خانم تنظیم کنید. بگذارید بگوییم نام او جنیفر بود.
سوم ، مشخصات جعلی جنیفر خود را بگیرید و انگشت خود را بکشید تا وقتی که شاون واقعی را پیدا کنید. صفحه را به سمت راست بکشید. در حقیقت ، زبرالسکی پیشنهاد می کند از فوق العاده لایک ها استفاده کنید. انگشتان خود را عبور دهید در این مرحله ، برای نمایه اضافی ، احتمالاً به دستگاه دوم ، مانند تلفن ارزان قیمت یا رایانه لوحی ، احتیاج دارید. تا زمانی که شاون واقعی با جنیفر تقلبی مطابقت داشته باشد ، شما در تجارت هستید (اگر او این کار را انجام ندهد ، همیشه می توانید یک مسابقه جدید برای شاون تقلبی خود پیدا کنید).
اکنون شما در موقعیتی هستید که می توانید مکالمه آنها را استراق سمع کنید. هر آنچه جنیفر واقعی به شاون جعلی می گوید ، یا بالعکس ، شما فقط یک پیام از حساب جعلی دیگر را به حساب واقعی دیگر کپی می کنید.
بنابراین ، اگر شاون از صفحه کلید Dating Hacks استفاده می کند ، او ممکن است با چیزی شبیه پدر و مادر من بسیار هیجان زده است ، آنها صبر نمی کنند برای دیدار شما! فقط ، جنیفر جعلی آن را دریافت خواهد کرد. بنابراین آن را به عنوان پیام در حساب جعلی Shawn کپی کرده و برای جنیفر واقعی ارسال کنید - آیا آن را دنبال کردید؟ منتظر پاسخ آنها باشید دوباره کپی کنید ، و همینطور ادامه می یابد.
با فرض اینکه شاون بازی کافی داشته باشد ، او در مورد رقم صحبت خواهد کرد. به شرطی که او این کار را انجام دهد ، این بدان معنا نیست که شما باید گوش دادن را ترک کنید. فقط شماره تلفن های واقعی را با تلفن های جعلی جایگزین کنید. این کار از اینجا بسیار آسان است ، زیرا در واقع دیگر کسی تماس تلفنی برقرار نمی کند. به شرطی که کسی در واقع سعی در برقراری تماس با یکدیگر نداشته باشد ، کپی کردن متون نباید دشوارتر از کپی کردن پیام های Tinder باشد. اگر کسی واقعاً عجیب باشد و تماس بگیرد ، پست Zboralski دستورالعمل هایی دارد.
همچنین ببینید: شبکه دوستیابی ضد صید ماهی.
شما می توانید به گوش دادن ادامه دهید تا اینکه سرانجام این دو یک تاریخ واقعی تنظیم کنند و چهره به چهره یکدیگر را ملاقات کنند.
در آنچه من فقط توصیف کردم ، تمام آنچه شما انجام می دهید گوش دادن است. که جالب است ، اما بسیار رام است.
احتمالات واقعاً بی پایان است. در واقع ، اگر واقعاً می خواهید یک کاربر خاص Tinder را هدف قرار دهید ، اگر آنها را به اندازه کافی خوب بشناسید ، می توانید آن را تغییر دهید. اگر این کار را انجام دهی افتضاح هستی خنده دار ، اما افتضاح است.
Tinder ممکن است تمام مکانهایی را که وارد می شوید ردیابی نکند ، اما پاسخ خوبی به پست Zboralski نداد. هنگامی که این حمله را به آنها گزارش داد ، تیم امنیتی Tinder پاسخ زیر را به زبورالسکی ارسال کرد.
در حالی که Tinder چندین مکانیسم دستی و خودکار را برای جلوگیری از پروفایل های جعلی و یا تکراری به کار می گیرد ، در نهایت ، تصدیق مثبت هویت میلیون ها کاربر در دنیای واقعی با حفظ سطح قابل استفاده بودن مورد انتظار ، غیر واقعی است.
این تنها لغزش امنیتی اخیر این شرکت نیست و نمایه های جعلی با استفاده از چهره های واقعی برای کلاهبرداری از مردان و زنان تنها در شبکه های اجتماعی یک مشکل واقعی است. ما قبلاً در مورد یک شرکت راه اندازی روسی ، آزمایشگاه های N-Tech ، گزارش دادیم که می تواند عکس های تلفن همراه را بگیرد و به طور قابل اعتماد آنها را با اعضای VK ، سایتی کاملاً شبیه فیس بوک مطابقت دهد. از شباهت دکتر الک کوروس برای اجرای کلاهبرداری های عاشقانه بسیار آنلاین استفاده شده است ، بدون رضایت او . این فقط یک دلیل دیگر برای افتضاح بودن دوستیابی آنلاین است.
این مشکل خاص باید با فناوری موجود قابل حل باشد. اگر یادگیری ماشین به اندازه کافی خوب باشد که بتواند با دو عکس متفاوت از یک چهره مطابقت داشته باشد ، فکر می کنید مطابقت دقیقاً همان عکس نسیم است. Tinder ، که متعلق به گروه Match از سایت های همسریابی آنلاین است ، بلافاصله برای اظهار نظر در مورد استفاده یا عدم استفاده از یادگیری ماشینی برای تشخیص این نوع تقلب در دسترس نبود. پاسخ فوق الذکر دلگرم کننده نیست.
امیدوارم که ، این توضیحات حملات MiTM به راحتی درک تصویر نحوه استراق سمع بصورت آنلاین را فراهم کند نه اینکه تصویربرداری آخر هفته دوستان خود را خراب کنید. و اگر شما را بیرون کشید ، شاید استفاده نکنید سرویس هایی مانند Gmail و Allo که اصولاً شنود فناوری است که ما انتخاب می کنیم. اگر شنیدن یک مکالمه برای یک نفر ناخالص است ، چرا که شرکت های غول پیکر گوش دادن به همه مکالمات را ندارند؟
در آنجا مراقب باشید.
ساعت / ساعت: خبرنامه را مشخص کنید .
