かわいいに会うことは正確に正確ではないでしょう。写真:GREG WOOD / AFP / Getty Images セキュリティ違反に関する技術ニュースでman-in-the-middle攻撃[MiTM]という用語を目にしたときに目が眩むと、許される可能性があります。それは本当に抽象的なように聞こえます。私たちが書いたとき、私たちはそれをもう少しエキサイティングにしようとしました TLSで保護された最初の大きなポルノサイト 、しかしそれでも想像するのは難しいです。セキュリティ研究者でスタートアップの創設者、Anthony Zboralski of 生き物 、 ハッカー緊急対応チームのメディアに投稿しました 彼がこれらの詐欺を誰もが理解できる言葉で表現しているブログ:キャットフィッシング。
これは、サイバー犯罪がどのように機能し、プライバシーが重要であるかを理解するのに役立つように書いていますが、最初にもう少し具体的にしましょう。二人の知らないうちに二人のデートに自分を入れられるなら、いたずらをすることができます。たとえば、次の手法を使用して、ショーンとジェニファーが無意識のうちに連絡を取り、金曜日の日付を8に設定するとします。その後、さらに3人の女性が、どちらもなしで同時にショーンと会うようにスケジュールできます。あなたが何をしていたかを知っているショーンまたはジェニファー。この方法では、潜在的なパラモアは他の誰かが自分の計画を知っていることに気づきませんが、あなたは知っています。
Zboralskiが、MiTM攻撃を実行して、計画を立てている2人の人物に耳を傾け、独自の計画に介入する方法を説明します。これをしないでください。それはひどいです。あなたが人間不信でない限り。それなら、週末を過ごすのにこれ以上良い方法はおそらくないでしょう。
あなたはそれを得るためにこれを複数回読む必要があるかもしれません。混乱していなければ、誰もがいつもこのようなことをしていました。とはいえ、それはまったく技術的ではありません。
まず、調査を行うにはTinderアカウントが必要です。最速の結果を得るには、あなたが住んでいる近くの本物の、かなり魅力的な男性のプロフィールを見つけてください。彼をショーンと呼びましょう。最初の標的は男性でなければならず、女性を選ぶと攻撃が成功する可能性は低くなる、とZboralskiは書いています。男性はプロポーズし、女性は処分します…(これがあなたにとって少し性別二元制に聞こえる場合は、誰かのプライバシーのより啓発的な違反を実行し、それがどのように機能するかを知らせてください。)ショーンの写真のスクリーンショットを撮り、それらを使用して設定します偽のTinderプロファイル(偽のFacebookプロファイルが必要になります)。必ず同じ名とおそらく同じ年齢に設定してください。
次に、偽のプロファイルを狂ったように右にスワイプします。ただ町に行きなさい。誰かがあなたと一致するまで、本物のショーンが抵抗するのは難しいとあなたが信じるまでそれをしてください。今、あなたはあなたの餌を持っています。彼女のすべての写真のスクリーンショットを撮り、女性のために2番目の偽のプロフィールを設定します。彼女の名前がジェニファーだったとしましょう。
第三に、偽のジェニファーのプロフィールを取り、本物のショーンが見つかるまでスワイプします。右にスワイプします。実際、Zboralskiはスーパーライクを使用することを提案しています。指を交差させます。この時点で、追加のプロファイル用に、おそらく安価なバーナー電話やタブレットなどの2番目のデバイスが必要になります。本物のショーンが偽のジェニファーと一致する限り、あなたは商売をしています(彼が一致しない場合は、いつでも偽のショーンの新しい一致を見つけることができます)。
今、あなたは彼らの会話を盗聴する立場にあります。本物のジェニファーが偽のショーンに言うこと、またはその逆のことは、他の偽のアカウントから他の本物のアカウントにメッセージをコピーするだけです。
だから、ショーンなら デートハックキーボードを使用 、彼は私の両親がとても興奮しているような何かで開くかもしれません、彼らはあなたに会うのを待つことができません!ただ、偽のジェニファーがそれを受け取ります。それで、それをメッセージとして偽のショーンのアカウントにコピーし、それを本物のジェニファーに送ってください。あなたはそれに従いましたか?彼らの返事を待ってください。もう一度コピーしてください。
ショーンが十分なゲームを持っていると仮定して、彼は数字に自分の道を話します。彼がそうするならば、それはあなたが聞くのをやめなければならないという意味ではありません。ただ偽の電話に対応する電話番号の代わりに本物の電話番号を使ってください。誰も実際に電話をかけることはもうないので、これはここから非常に簡単なはずです。誰も実際にお互いに電話をかけようとしないのであれば、Tinderメッセージをコピーするよりもテキストをコピーするのは難しくないはずです。ただし、誰かが実際に変になって電話をかけた場合は、Zboralskiの投稿に指示があります。
関連項目:反キャットフィッシングの交際ネットワーク。
二人が最終的に実際の日付を設定し、顔を合わせて会うまで、あなたは耳を傾け続けることができるでしょう。
私が今説明したことでは、あなたがしているのは聞くことだけです。これは楽しいですが、かなり飼いならされています。
可能性は本当に無限大です。実際、特定のTinderユーザーを本当にターゲットにしたい場合は、それらを十分に理解していれば、おそらくそれをスイングすることができます。あなたがこれをするならば、あなたはひどいです。おかしいが、ひどい。
Tinderは、ログインしたすべての場所を追跡しているわけではありませんが、Zboralskiの投稿に対する優れた返信はありませんでした。 Tinderセキュリティチームは、Zboralskiがこの攻撃を報告したときに、次の応答を送信しました。
Tinderは、偽のプロファイルや重複プロファイルを阻止するためにいくつかの手動および自動メカニズムを採用していますが、最終的には、一般的に期待されるレベルのユーザビリティを維持しながら、何百万ものユーザーの実際のIDを積極的に検証することは非現実的です。
同社の最近のセキュリティスリップはこれだけではありません。ソーシャルメディアで孤独な男性と女性を詐欺するために本物の顔を使用した偽のプロフィールが実際の問題です。以前、ロシアのスタートアップN-Tech Labsについて報告しました。このスタートアップは、携帯電話の写真を撮って、Facebookによく似たサイトであるVKのメンバーと確実に照合することができます。アレック・クーロス博士の肖像は、ロマンス詐欺を実行するためにオンラインで非常に広く使用されています。 彼の同意なしに 。オンラインデートがひどい理由はもう1つだけです。
この特定の問題は、既存のテクノロジーで解決できるはずです。機械学習が同じ顔の2つの異なる写真に一致するのに十分なほど良くなっている場合、基本的にまったく同じ写真に一致するのは簡単だと思うでしょう。出会い系サイトのMatchGroupが所有するTinderは、この種のなりすましを見つけるために機械学習を使用しているかどうかについて、すぐにはコメントできませんでした。ただし、上記の回答は心強いものではありません。
うまくいけば、このMiTM攻撃の説明により、友人の週末を台無しにすることを想像するのではなく、盗聴がオンラインでどのように機能するかを想像することが容易になります。そしてそれがあなたをゾッとさせるなら、多分使用しないでください Gmailのようなサービス そして Allo、基本的には 私たちがオプトインする盗聴技術。 1人の人が1つの会話を聞くのがひどいのなら、なぜ巨大企業がすべての会話を聞くのがひどいのではないでしょうか。
そこに注意してください。
h / t: Detectifyのニュースレター 。
