Спуфінг або спуфінг-атака (англ. spoofing attack) — в контексті безпеки мережі, це випадок, коли особа або програма маскується під іншу за допомогою фальсифікації даних, і тим самим отримує незаконну перевагу.[1]


Спуфінг та TCP/IP ред.

Більшість протоколів TCP/IP не забезпечені механізмами аутентифікації джерела або місця призначення повідомлення. Тому вони є вразливими до спуфінг-атак, якщо у застосунках не вжито додаткових заходів безпеки з метою перевірки хостів, які приймають та відправляють інформацію. Зокрема, IP spoofing та ARP spoofing можуть використовуватись для атак «людина посередині» проти хостів у комп'ютерній мережі. Спуфінг-атаки на основі протоколу TCP/IP можуть бути послаблені, якщо використовувати фаєрвол з докладним аналізом пакетів або проводити ідентифікацію відправника та отримувача повідомлення.

GPS-спуфінг ред.

Спуфінг-атака, яка намагається обдурити GPS-приймач, широкомовно передаючи трохи більш потужний сигнал, ніж отриманий від супутників GPS, такий, щоб бути схожим на ряд нормальних сигналів GPS. Ці імітовані сигнали, змінені таким шляхом, щоб змусити одержувача неправильно визначати своє місце розташування, вважаючи його таким, яке відправить атакуючий. Оскільки системи GPS працюють, вимірюючи час, за який сигнал доходить від супутника до одержувача, успішний GPS-спуфінг вимагає, щоб атакуючий точно знав, де його жертва — щоб мати можливість структурувати імітуючий сигнал з належними затримками сигналу. Спуфінг-атака починається, широкомовно передаючи трохи більш потужний сигнал, який вказує коректну позицію, і потім повільно відхиляється далеко до позиції, заданої атакуючим, тому що переміщення занадто швидко спричинить втрату сигнального блокування, і в цій точці спуфер стане працювати тільки як передавач перешкод.

29 липня 2013 студентами з університету Остіна, Техас, вдалося відхилити від курсу 213-футову яхту за допомогою методу GPS-спуфінга.[2]

Примітки ред.

  1. Jindal, K.; Dalal, S.; Sharma, K. K. (February 2014). Analyzing Spoofing Attacks in Wireless Networks. 2014 Fourth International Conference on Advanced Computing & Communication Technologies. с. 398–402. doi:10.1109/ACCT.2014.46. ISBN 978-1-4799-4910-6. S2CID 15611849. 
  2. UT Austin Researchers Successfully Spoof an $80 million Yacht at Sea | News. Архів оригіналу за 13 березня 2014. Процитовано 13 березня 2014.