spoofing

Selv om spoofing kan være et problem i alle systemer og tjenester for kommunikasjon, er det vanligst å knytte begrepet til forfalskning av avsender i digital kommunikasjon i forbindelse med svindelforsøk. Offeret for svindelen vil for eksempel motta en e-post, tekstmelding eller samtale som ser ut til å komme fra en annen avsenderadresse eller telefonnummer enn den faktisk gjør. Spoofing er en vanlig teknikk innen sosial manipulasjon.

Når en svindler får en melding til å se ut som om den kommer fra en kjent avsender, virker den mer troverdig for mottakeren. Da er det større sannsynlighet for at mottaker lar seg lure til å åpne et vedlegg eller klikke på en lenke, som er en svært vanlig strategi for å nettfiske eller spre skadevare.

Vanlige eksempler på spoofing er e-post som tilsynelatende kommer fra banker, Skatteetaten og offentlige etater. Telefonsamtaler som tilsynelatende kommer fra politiets nødnummer 112 har også vært mye utbredt.

Selv om spoofing ofte knyttes til forfalskninger i kommunikasjon mellom mennesker, er begrepet like aktuelt i kommunikasjon mellom maskiner, og i kommunikasjon på et mer teknisk nivå. For eksempel kan maskiner forfalske IP-adresser i kommunikasjon på lokalnett, noe som omtales som ARP-spoofing, og som kan føre til man-in-the-middle-situasjoner. Forfalskning av avsenders IP-adresse over internett benyttes ofte i tjenestenektangrep.

Innen moderne satellittnavigasjon (GNSS) ansees spoofing å være en av de største truslene, sammen med jamming. Med spoofing kan en mottager narres til å vise en annen posisjon enn der man faktisk er. Eksempler for anvendelser kan være manipulering av systemer for veiprising, fiendtlig overtagelse av kontroll av autonome farkoster og droner, manipulering av automatisk posisjonsregistrering for skip (AIS), fly, kjøretøy eller personer, i forhold til for eksempel gitte grenselinjer.

Det har også vært eksempler på spoofing brukt til å provosere frem politiske reaksjoner i forbindelse med krenking av et lands territorium. Tidligere var slik spoofing forbeholdt aktører med store ressurser og høy kompetanse, men i dag er terskelen betydelig lavere, blant annet på grunn av tilgang til rimelig software-definert radioteknologi (SDR). En noe enklere metode for spoofing er å gjenutsende opptak av virkelige signaler. Denne formen for spoofing kalles gjerne «meaconing».

Det utvikles stadig bedre mottiltak, og ett av de mest lovende er autentisering av satellittsignalene, slik Galileo har introdusert som opsjon på sine tjenester fra 2023 (Open Service Navigation Message Authentication, OSNMA).

I hovedsak finnes det tre metoder for å håndtere spoofing:

• Oppdatere kommunikasjonssystemer og kommunikasjonsprotokoller. Dette tetter sikkerhetshull og styrker sikkerhetsmekanismer.
• Utvikle nye sikkerhetsmekanismer.
• Lære opp brukere for å gjenkjenne spoofing og sosial manipulasjon.

Eksempler på nye sikkerhetsmekanismer er SPF, DKIM og DMARC. Disse teknologiene autentiserer avsender i e-post for å forhindre forfalskninger, men er et tillegg til, og ikke en oppdatering, av selve e-postprotokollen (SMTP).

Teleoperatørene har også innført en rekke nye tiltak som gjør det vanskeligere for utenlandske aktører å kamuflere seg bak norske telefonnummer.

• datasikkerhet
• informasjonssikkerhet
• nettfiske
• svindel – informasjonssikkerhet
• jamming