귀여운 만남은 정확하지 않을 것입니다.사진 : GREG WOOD / AFP / Getty Images 보안 침해에 대한 기술 뉴스에서 중간자 공격 [MiTM]이라는 용어를 볼 때 눈을 찡 그리면 용서받을 수 있습니다. 정말 추상적으로 들립니다. 우리가 글을 쓸 때 좀 더 흥미 진진하게 만들려고했습니다. TLS 보안을 제공하는 최초의 대형 포르노 사이트 ,하지만 여전히 상상하기는 어렵습니다. 보안 연구원이자 스타트 업 설립자 인 Anthony Zboralski 생물 , Hacker Emergency Response Team의 매체에 글을 작성했습니다. 그가 이러한 사기를 모두가 이해할 수있는 용어로 넣는 블로그 : 메기.
저는 사이버 범죄의 작동 방식과 개인 정보 보호가 중요한 이유를 이해하는 데 도움이되도록이 글을 작성했습니다. 먼저 모든 것을 좀 더 구체적으로 작성하겠습니다. 두 사람이 모르는 사이에 데이트 계획에 자신을 집어 넣을 수 있다면 장난을 치를 수있다. 예를 들어 다음 기술을 사용하여 Shawn과 Jennifer가 금요일 8시에 날짜를 정하기 위해 자신도 모르게 의사 소통을 할 수 있도록했다고 가정 해 봅시다. 그런 다음 세 명의 여성이 Shawn과 같은 시간과 장소에서 만나도록 예약 할 수 있습니다. 숀이나 제니퍼는 당신이 무슨 일을했는지 알고 있습니다. 이 방법을 사용하면 잠재적 인 Paramour는 다른 사람이 자신의 계획을 알고 있다는 사실을 인식하지 못하지만 사용자는 알고 있습니다.
다음은 Zboralski가 MiTM 공격을 실행하여 두 사람이 계획을 세우는 것을 듣고 자신의 계획을 방해하는 방법을 설명하는 방법입니다. 이러지 마세요. 끔찍하다. 당신이 잘못된 사람이 아니라면. 그렇다면 주말을 보내는 더 좋은 방법은 없을 것입니다.
그것을 얻으려면 이것을 두 번 이상 읽어야 할 수도 있습니다. 혼란스럽지 않다면 모든 사람이 항상 이런 일을 할 것입니다. 즉, 전혀 기술적이지 않습니다.
먼저 조사를하려면 Tinder 계정이 필요합니다. 가장 빠른 결과를 얻으려면 당신이 살고있는 근처의 진짜 매력적인 남성의 프로필을 찾으십시오. 그를 Shawn이라고 부르 자. 초기 목표는 남성이어야하며 여성을 선택하면 공격이 성공할 가능성이 적다고 Zboralski는 썼습니다. 남성은 제안하고 여성은 처리합니다 ... (이 모든 것이 당신에게 너무 젠더 이진이라고 들리면, 누군가의 사생활을 좀 더 깨달음으로 위반하고 그것이 어떻게 작동하는지 알려주세요.) Shawn의 사진 스크린 샷을 찍어 설정에 사용하세요. 가짜 Tinder 프로필 (가짜 Facebook 프로필이 필요함). 동일한 이름과 동일한 연령으로 설정해야합니다.
둘째, 미친 듯이 가짜 프로필을 오른쪽으로 스 와이프하세요. 그냥 마을로 가세요. 진짜 Shawn이 저항하기 어려울 것이라고 믿는 누군가가 당신과 어울릴 때까지 그것을하십시오. 이제 미끼가 있습니다. 그녀의 모든 사진의 스크린 샷을 찍고 두 번째 가짜 프로필을 설정하세요. 그녀의 이름이 Jennifer라고합시다.
셋째, 가짜 Jennifer 프로필을 가져 와서 진짜 Shawn을 찾을 때까지 스 와이프하세요. 오른쪽으로 스 와이프합니다. 사실, Zboralski는 super-likes 사용을 제안합니다. 손가락을 교차하십시오. 이 시점에서 추가 프로필을 위해 저렴한 버너 휴대 전화 나 태블릿과 같은 두 번째 기기가 필요할 것입니다. 진짜 Shawn이 가짜 제니퍼와 짝을 이루는 한, 당신은 사업을하고있는 것입니다 (그가 그렇지 않다면, 당신은 항상 가짜 숀과 새로운 짝을 찾을 수 있습니다).
이제 당신은 그들의 대화를 도청 할 수있는 위치에 있습니다. 진짜 제니퍼가 가짜 Shawn에게 말하거나 그 반대의 경우, 당신은 다른 가짜 계정에서 다른 진짜 계정으로 메시지를 복사합니다.
그래서 만약 Shawn이 데이트 해킹 키보드 사용 , 그는 우리 부모님이 너무 흥분해서 당신을 만나기를 기다릴 수 없습니다! 가짜 제니퍼 만받을 수 있습니다. 그러니 그것을 가짜 Shawn의 계정에 메시지로 복사하여 진짜 Jennifer에게 보내십시오. 당신은 그것을 따랐습니까? 그들의 대답을 기다리십시오. 다시 복사하십시오.
Shawn이 적절한 게임을 가지고 있다고 가정하면 그는 자신의 방식을 숫자로 말할 것입니다. 그렇다고해서 청취를 중단해야한다는 의미는 아닙니다. 가짜 전화에 해당하는 전화 번호를 실제 전화 번호로 대체하면됩니다. 아무도 실제로 더 이상 전화를 걸지 않기 때문에 여기서는 매우 쉽습니다. 아무도 실제로 서로 전화를 시도하지 않는다면 Tinder 메시지를 복사하는 것보다 텍스트를 복사하는 것이 더 어렵지 않을 것입니다. 하지만 실제로 이상해 전화를 걸면 Zboralski의 게시물에 지침이 있습니다.
다음 사항도 참조 : 반 잡기 데이트 네트워크.
두 사람이 드디어 실제 데이트를 정하고 얼굴을 맞대고 만날 때까지 계속들을 수있을 것입니다.
제가 방금 설명한 내용에서 여러분이하는 일은 듣는 것뿐입니다. 재미 있긴하지만 꽤 길들입니다.
가능성은 정말 무한합니다. 실제로 특정 Tinder 사용자를 실제로 타겟팅하고 싶다면 충분히 잘 알고 있다면 스윙 할 수 있습니다. 이렇게하면 끔찍합니다. 재미 있지만 끔찍합니다.
Tinder는 사용자가 로그인 한 모든 장소를 추적하지 못할 수 있지만 Zboralski의 게시물에 대한 좋은 답변은 없었습니다. Tinder 보안 팀은 Zboralski가이 공격을보고했을 때 다음과 같은 응답을 보냈습니다.
Tinder는 가짜 및 / 또는 중복 프로필을 방지하기 위해 몇 가지 수동 및 자동 메커니즘을 사용하지만, 궁극적으로 모든 회사가 일반적으로 예상되는 사용성 수준을 유지하면서 수백만 사용자의 실제 신원을 긍정적으로 검증하는 것은 비현실적입니다.
이것은 회사의 유일한 최근 보안 전표가 아니며 실제 얼굴을 사용하여 소셜 미디어에서 외로운 남성과 여성을 속이는 가짜 프로필은 실제 문제입니다. 우리는 이전에 휴대폰 사진을 찍고 페이스 북과 매우 유사한 사이트 인 VK의 회원들과 안정적으로 매칭 할 수있는 러시아 신생 기업 N-Tech Labs에 대해 보도했습니다. Alec Couros 박사의 초상은 온라인에서 로맨스 사기를하는 데 매우 널리 사용되었습니다. 그의 동의없이 . 온라인 데이트가 끔찍한 이유 중 하나입니다.
이 특정 문제는 기존 기술로 해결할 수 있어야합니다. 머신 러닝이 같은 얼굴의 서로 다른 두 장의 사진을 일치시킬만큼 충분히 향상 되었다면 기본적으로 똑같은 사진을 일치시키는 것이 산들 바람이라고 생각할 것입니다. 온라인 데이트 사이트의 Match Group이 소유하고있는 Tinder는 이러한 종류의 스푸핑을 발견하기 위해 머신 러닝을 사용하고 있는지 여부에 대해 즉시 언급 할 수 없었습니다. 그러나 위의 응답은 고무적이지 않습니다.
바라건대, MiTM 공격에 대한이 설명을 통해 친구의 주말을 망치는 것을 쉽게 상상하기보다는 온라인에서 도청이 어떻게 작동하는지 쉽게 이해할 수 있습니다. 그리고 그것이 당신을 깜짝 놀라게한다면 아마 사용하지 않을 것입니다 Gmail과 같은 서비스 과 Allo는 기본적으로 우리가 선택하는 도청 기술. 한 사람이 한 대화를 듣는 것이 힘들다면 거대 기업이 모든 대화를 듣는 것이 왜 힘들지 않을까요?
밖에서 조심하세요.
h / t : Detectify의 뉴스 레터 .
