spoofing – Store norske leksikon

Spoofing, eller å spoofe, betyr å forfalske en avsender i kommunikasjon. Vanligvis knyttes begrepet til digital kommunikasjon, gjerne avsenderen av en e-post, tekstmelding (SMS) eller telefonsamtale. Som regel utføres spoofing ved å kjenne til, og utnytte, svakheter i kommunikasjonsprotokollene.

Selv om spoofing i utgangspunktet kan være et problem i alle systemer og tjenester for kommunikasjon, er det betydningen forfalskning av avsender i digital kommunikasjon i forbindelse med svindelforsøk som er mest vanlig. Offeret for svindelen vil for eksempel motta en e-post, tekstmelding eller samtale som ser ut til å komme fra en annen avsenderadresse eller telefonnummer enn den faktisk gjør.

Dersom en svindler kan få en melding til å se ut til å komme fra en kjent avsender, vil den framstå mer troverdig for mottaker. Da er det større sannsynlighet for at mottaker lar seg lure til å åpne et vedlegg eller klikke på en lenke, som er en svært vanlig strategi for å bedrive nettfiske eller spre skadevare.

Spoofing innen satellittnavigasjon

Innen moderne satellittnavigasjon (GNSS) ansees spoofing å være en av de største truslene, sammen med jamming. Med spoofing kan en mottager narres til å vise en annen posisjon enn der man faktisk er. Eksempler for anvendelser kan være manipulering av systemer for veiprising, fiendtlig overtagelse av kontroll av autonome farkoster og droner, manipulering av automatisk posisjonsregistrering for skip (AIS), fly, kjøretøy eller personer, i forhold til for eksempel gitte grenselinjer. Man har også sett eksempler på spoofing for å provosere frem politiske reaksjoner i forhold til krenking av et lands territorium. Tidligere var slik spoofing forbeholt aktører med mye ressurser og høy kompetanse, men i dag er terskelen betydelig lavere, blant annet gjennom tilgang på rimelig software-definert radioteknologi (SDR). En noe enklere metode for spoofing er å re-utsende opptak av virkelige signaler. Denne formen for spoofing kalles gjerne «meaconing». Det utvikles stadig bedre mottiltak, og et av de mest lovende er autentisering av satellittsignalene, slik Galileo innfører som opsjon på sine tjenester fra 2023 (Open Service Navigation Message Authentication, OSNMA).

Les mer i Store norske leksikon

Eksterne lenker

NAOB: spoofe

Kommentarer (4)

31. januar 2023 skrev Norvald Kjerstad

Her burde det kanskje også nevnes problemet med spoofing av GNSS-systemer, som er bitt svært aktuelt innen elektronisk krigføring. Man ser også spoofing kan bli et seriøst problem innenfor GNSS-basert veiprising. I artikkelen om Galileo nevner jeg nye tjenester som skal kunne forhindre spoofing.

8. februar 2023 svarte Tom Heine Nätt

Takk for innspillet. Begrepet spoofing kan jo egentlig knyttes til de fleste kommunikasjonsformer/systemer, så vi bør kanskje vurdere å lage en artikkel for begrepet spoofing i betydningen forfalskning av avsender, og en for betydningen teknikk som bruke i svindel. Evt. dele denne artikkelen i flere.

8. februar 2023 svarte Norvald Kjerstad

Takk for svaret. Hvis du vil kan jeg godt lage en artikkel under mitt fagområde "elektronisk navigasjon" .... heading kunne da få undertittel med navigasjonssystem. Kanskje kunne eksisterende artikkel også da få en undertittel?

8. februar 2023 svarte Ola Nordal

Dette er en interessant diskusjon. Jeg følger opp på epost. Mvh Ola i redaksjonen

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt

Førstelektor, Høgskolen i Østfold