Відкрити головне меню

Cпуфінг або спуфінг-атака (англ. Spoofing attack) — в контексті безпеки мережі, це випадок, коли особа або програма маскується під іншу за допомогою фальсифікації даних, і тим самим отримує незаконну перевагу.

Спуфінг та TCP/IPРедагувати

Більшість протоколів TCP/IP не забезпечені механізмами аутентифікації джерела або місця призначення повідомлення. Тому вони є вразливими до спуфінг-атак, якщо у застосунках не вжито додаткових заходів безпеки з метою перевірки хостів, які приймають та відправляють інформацію. Зокрема, IP spoofing та ARP spoofing можуть використовуватись для атак «людина посередині» проти хостів у комп'ютерній мережі. Спуфінг-атаки на основі протоколу TCP/IP можуть бути послаблені, якщо використовувати фаєрвол з докладним аналізом пакетів або проводити ідентифікацію відправника та отримувача повідомлення.

GPS-спуфінгРедагувати

Cпуфінг-атака, яка намагається обдурити GPS-приймач, широкомовно передаючи трохи більш потужний сигнал, ніж отриманий від супутників GPS, такий, щоб бути схожим на ряд нормальних сигналів GPS. Ці імітовані сигнали, змінені таким шляхом, щоб змусити одержувача невірно визначати своє місце розташування, вважаючи його таким, яке відправить атакуючий. Оскільки системи GPS працюють, вимірюючи час, за який сигнал доходить від супутника до одержувача, успішний GPS-спуфінг вимагає, щоб атакуючий точно знав, де його жертва — щоб мати можливість структурувати імітуючий сигнал з належними затримками сигналу. Спуфінг-атака починається, широкомовно передаючи трохи більш потужний сигнал, який вказує коректну позицію, і потім повільно відхиляється далеко до позиції, заданої атакуючим, тому що переміщення занадто швидко спричинить втрату сигнального блокування, і в цій точці спуфер стане працювати тільки як передавач перешкод.

29 липня 2013 студентами з університету Остіна, Техас, вдалося відхилити від курсу 213-футову яхту за допомогою методу GPS-спуфінга.[1]

ПриміткиРедагувати