spoofing

Spoofing er å forfalske en avsender i kommunikasjon for å lure mottakeren til å tro at meldingen kommer fra en troverdig kilde. Innen informasjonssikkerhet knyttes begrepet vanligvis til digital kommunikasjon, spesielt forfalskning av avsenderen av e-post, tekstmeldinger (SMS) eller telefonsamtaler. Spoofing forekommer også innen innen digital navigasjon.

Som regel utføres spoofing ved å kjenne til, og utnytte, svakheter i kommunikasjonsprotokollene. Spoofing kan blant annet føre til økonomiske tap, datainnbrudd og identitetstyveri.

Hovedområer

Spoofing innen digital kommunikasjon og svindel

Selv om spoofing kan være et problem i alle systemer og tjenester for kommunikasjon, er det vanligst å knytte begrepet til forfalskning av avsender i digital kommunikasjon i forbindelse med svindelforsøk. Offeret for svindelen vil for eksempel motta en e-post, tekstmelding eller samtale som ser ut til å komme fra en annen avsenderadresse eller telefonnummer enn den faktisk gjør. Spoofing er en vanlig teknikk innen sosial manipulasjon.

Når en svindler får en melding til å se ut som om den kommer fra en kjent avsender, virker den mer troverdig for mottakeren. Da er det større sannsynlighet for at mottaker lar seg lure til å åpne et vedlegg eller klikke på en lenke, som er en svært vanlig strategi for å nettfiske eller spre skadevare.

Vanlige eksempler på spoofing er e-post som tilsynelatende kommer fra banker, Skatteetaten og offentlige etater. Telefonsamtaler som tilsynelatende kommer fra politiets nødnummer 112 har også vært mye utbredt.

Spoofing innen datakommunikasjon

Selv om spoofing ofte knyttes til forfalskninger i kommunikasjon mellom mennesker, er begrepet like aktuelt i kommunikasjon mellom maskiner, og i kommunikasjon på et mer teknisk nivå. For eksempel kan maskiner forfalske IP-adresser i kommunikasjon på lokalnett, noe som omtales som ARP-spoofing, og som kan føre til såkalte man-in-the-middle-situasjoner. Forfalskning av avsenders IP-adresse over internett benyttes ofte i tjenestenektangrep.

Spoofing innen satellittnavigasjon

Innen moderne satellittnavigasjon (GNSS) ansees spoofing å være en av de største truslene, sammen med jamming. Med spoofing kan en mottager narres til å vise en annen posisjon enn der man faktisk er. Eksempler for anvendelser kan være manipulering av systemer for veiprising, fiendtlig overtagelse av kontroll av autonome farkoster og droner, manipulering av automatisk posisjonsregistrering for skip (AIS), fly, kjøretøy eller personer, i forhold til for eksempel gitte grenselinjer.

Det har også vært eksempler på spoofing brukt til å provosere frem politiske reaksjoner i forbindelse med krenking av et lands territorium. Tidligere var slik spoofing forbeholdt aktører med store ressurser og høy kompetanse, men i dag er terskelen betydelig lavere, blant annet på grunn av tilgang til rimelig software-definert radioteknologi (SDR). En noe enklere metode for spoofing er å gjenutsende opptak av virkelige signaler. Denne formen for spoofing kalles gjerne «meaconing».

Mottiltak mot spoofing

I hovedsak finnes det tre metoder for å håndtere spoofing:

  • Oppdatere kommunikasjonssystemer og kommunikasjonsprotokoller. Dette tetter sikkerhetshull og styrker sikkerhetsmekanismer.
  • Utvikle nye sikkerhetsmekanismer.
  • Lære opp brukere for å gjenkjenne spoofing og sosial manipulasjon.

Eksempler på nye sikkerhetsmekanismer er SPF, DKIM og DMARC. Disse teknologiene autentiserer avsender i e-post for å forhindre forfalskninger, men er et tillegg til, og ikke en oppdatering, av selve e-postprotokollen (SMTP).

Teleoperatørene har også innført en rekke nye tiltak som gjør det vanskeligere for utenlandske aktører å kamuflere seg bak norske telefonnummer.

Innen satellittnavigasjon utvikles det stadig bedre mottiltak. Ett av de mest lovende er autentisering av satellittsignalene, slik Galileo har introdusert som opsjon på sine tjenester fra 2023 (Open Service Navigation Message Authentication, OSNMA).

Les mer i Store norske leksikon

Kommentarer (4)

skrev Norvald Kjerstad

Her burde det kanskje også nevnes problemet med spoofing av GNSS-systemer, som er bitt svært aktuelt innen elektronisk krigføring. Man ser også spoofing kan bli et seriøst problem innenfor GNSS-basert veiprising. I artikkelen om Galileo nevner jeg nye tjenester som skal kunne forhindre spoofing.

svarte Tom Heine Nätt

Takk for innspillet. Begrepet spoofing kan jo egentlig knyttes til de fleste kommunikasjonsformer/systemer, så vi bør kanskje vurdere å lage en artikkel for begrepet spoofing i betydningen forfalskning av avsender, og en for betydningen teknikk som bruke i svindel. Evt. dele denne artikkelen i flere.

svarte Norvald Kjerstad

Takk for svaret. Hvis du vil kan jeg godt lage en artikkel under mitt fagområde "elektronisk navigasjon" .... heading kunne da få undertittel med navigasjonssystem. Kanskje kunne eksisterende artikkel også da få en undertittel?

svarte Ola Nordal

Dette er en interessant diskusjon. Jeg følger opp på epost. Mvh Ola i redaksjonen

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg

Fagansvarlig for Data- og informasjonssikkerhet

Image
Tom Heine Nätt
Førstelektor, Høgskolen i Østfold