Основен Иновация Ето как (Ужасно, ужасно) хората могат да отмъстят на Tinder

Ето как (Ужасно, ужасно) хората могат да отмъстят на Tinder

Какъв Филм Да Се Види?
 
Запознайте се сладък не би било точно точно.Снимка: GREG WOOD / AFP / Getty Images



Ако очите ви изцъклят, когато видите термина атака човек в средата [MiTM] в техническите новини за пробиви в сигурността, може да ви бъде простено. Звучи наистина абстрактно. Опитахме се да го направим малко по-вълнуващо, когато писахме първият голям порно сайт, който е защитен с TLS , но все пак е трудно да си представим. Изследовател по сигурността и основател на стартъп, Антъни Зборалски от Съществото , написа публикация в Medium на екипа за спешно реагиране на Hacker блог, където той поставя тези измами в термини, които всеки може да разбере: catfishing.

Пиша това, за да ви помогна да си представите как работи киберпрестъпността и защо поверителността е важна, но нека първо да направим всичко малко по-конкретно. Ако можете да се вмъкнете в плановете за среща на двама души, без те да знаят, можете да издърпате шеги. Например, да предположим, че използвате следната техника, така че Шон и Дженифър несъзнателно да комуникират чрез вас, за да определят дата за петък в 8. След това можете да насрочите още три жени да се срещнат с Шон едновременно и на място, без нито едното, нито другото. Шон или Дженифър, знаейки какво си замислил. С този метод потенциалните парашути не осъзнават, че някой друг знае плановете им, но вие го знаете.

Ето как Zboralski описва как можете да стартирате MiTM атака, за да слушате двама души, които правят планове и дори да намесите вашата собствена схема. Не прави това Ужасно е. Освен ако не сте мизантроп. Тогава вероятно няма по-добър начин да прекарате уикенда си.

Може да се наложи да прочетете това повече от веднъж, за да го получите. Ако не беше объркващо, всички щяха да правят тези неща през цялото време. Това каза, че изобщо не е техническо.

Първо, ще ви е необходим акаунт в Tinder, за да направите някои изследвания. За най-бързи резултати намерете профил на истински, доста привлекателен мъж наблизо, където живеете. Нека го наречем Шон. Първоначалната цел трябва да бъде мъж, атаката е по-малко успешна, ако изберем жена, пише Zboralski. Мъжете предлагат, жените се разпореждат ... (Ако всичко това ви звучи малко бинарно за пола, моля, изпълнете по-просветлено нарушение на нечия неприкосновеност на личния живот и ни уведомете как се получава.) Направете екранни снимки на снимките на Шон и ги използвайте за настройка фалшив Tinder профил (за който ще е необходим фалшив Facebook профил). Не забравяйте да го зададете на същото име и вероятно на същата възраст.

Второ, плъзнете надясно с фалшивия си профил като луд. Просто отидете в града. Правете го, докато някой съвпадне с вас, за който вярвате, че истинският Шон ще бъде трудно да устои. Сега имате вашата стръв. Направете екранни снимки на всички нейни снимки и настройте втория си фалшив профил за дамата. Да кажем, че се казваше Дженифър.

Трето, вземете фалшивия си профил на Дженифър и плъзнете, докато намерите истинския Шон. Плъзнете надясно. Всъщност Zboralski предлага да се използват супер-харесвания. Стискай палци. На този етап вероятно ще ви е необходимо второ устройство, като може би евтин телефон за горелка или таблет, за допълнителния профил. Докато истинският Шон съвпада с фалшивата Дженифър, вие сте в бизнеса (ако той не го направи, винаги можете просто да намерите нов мач за фалшивия си Шон).

Сега вие сте в състояние да подслушвате техния разговор. Всичко, което истинската Дженифър казва на фалшивия Шон, или обратно, просто копирате в съобщение от другия фалшив акаунт в другия реален акаунт.

Така че, ако Шон използва клавиатурата за запознанства с хакове , той може да се отвори с нещо като Моите родители са толкова развълнувани, че нямат търпение да се срещнат! Само фалшивата Дженифър ще я получи. Така че копирайте това като съобщение в фалшив акаунт на Шон и го изпратете на истинската Дженифър - последвахте ли това? Изчакайте отговора им. Копирайте отново и така продължава.

Ако приемем, че Шон има адекватна игра, той ще си каже цифрите. Ако го направи, това не означава, че трябва да спрете да слушате. Просто заменете реалните телефонни номера с телефонни номера, които съответстват на фалшиви телефони. Това би трябвало да е супер лесно оттук, защото всъщност вече никой не прави телефонни разговори. При условие, че всъщност никой не се опитва да се обади, не би трябвало да е по-трудно да копирате текстове, отколкото да копирате съобщенията на Tinder. Ако някой всъщност се чуди и се обади, публикацията на Zboralski има инструкции.

ВИЖТЕ СЪЩО: Мрежата за запознанства против риболова.

Ще можете да продължите да слушате, докато двамата най-накрая си зададат истинска среща и се срещнат очи в очи.

В това, което току-що описах, всичко, което правите, е да слушате. Което е забавно, но доста кротко.

Възможностите са наистина безкрайни. Всъщност, ако наистина искате да се насочите към конкретен потребител на Tinder, вероятно бихте могли да го залюлеете, ако ги познавате достатъчно добре. Ако направите това, вие сте ужасни. Смешно, но ужасно.

Tinder може да не следи всички места, в които влизате, но не е получил чудесен отговор на публикацията на Zboralski. Екипът за охрана на Tinder изпрати на Zboralski следния отговор, когато той им съобщи за тази атака.

Въпреки че Tinder използва няколко ръчни и автоматизирани механизма за предотвратяване на фалшиви и / или дублиращи се профили, в крайна сметка е нереалистично никоя компания да потвърди положително реалната идентичност на милиони потребители, като същевременно поддържа често очакваното ниво на използваемост.

Това не е единственият неотдавнашен фиш за сигурността на компанията и фалшивите профили, използващи истински лица за измама на самотни мъже и жени в социалните медии, са истински проблем. Преди това докладвахме за руски стартъп, N-Tech Labs, който може да прави снимки на мобилни телефони и надеждно да ги съпоставя с членове на VK, сайт, подобен на Facebook. Приликата на д-р Алек Курос е много широко използвана онлайн за стартиране на романтични измами, без неговото съгласие . Това е само още една причина, поради която онлайн запознанствата са ужасни.

Този конкретен проблем трябва да бъде разрешим със съществуващата технология. Ако машинното обучение е станало достатъчно добро, за да съвпада с две различни снимки на едно и също лице, бихте си помислили, че съвпадението по същество с една и съща снимка би било бриз. Tinder, който е собственост на Match Group от сайтове за онлайн запознанства, не беше веднага достъпен за коментар дали използва машинно обучение, за да открие този вид измама. Отговорът по-горе обаче не е обнадеждаващ.

Надяваме се, че това обяснение на MiTM атаките улеснява представянето на начина, по който подслушването работи онлайн, вместо да ви улесни да си представите, че разрушава почивните дни на вашите приятели. И ако ви измъкне, тогава може би не използвайте услуги като Gmail и Ало, които всъщност са технология за подслушване, която избираме. Ако е брутно един човек да слуша един разговор, защо не е брутно гигантските компании да слушат всички разговори?

Бъдете внимателни там.

h / t: Бюлетин на Detectify .

Статии, Които Може Да Ви Харесат :