1. Questa tecnica viene utilizzata nelle applicazioni a rischio
dÆintercettazione (ambienti con protezione COMSEC) e consiste
nellÆintercettare, alterare e ritrasmettere un segnale in cifra oppure un
pacchetto di dati cifrato al fine dÆindurre in errore il terminale
ricevente.
2. Il termine identifica anche il tentativo di collegarsi a un sistema
informativo automatizzato facendo finta di essere un utente autorizzato.
3. (Detto anche Connection o Call Spoofing). Il concetto di mimare le
corrette risposte di segnale che il sistema allÆaltro capo della linea
dovrebbe fornire, al fine di fornire al sistema locale lÆimpressione di
essere ancora attivamente collegato alla linea dopo che la connessione è
stata temporaneamente interrotta. Lo spoofing riduce i costi di chiamata
consentendo la temporanea interruzione della comunicazione senza che per
questo motivo il sistema operativo di rete mandi in time-out la
connessione con tra client e host remoto. Qusta tecnica migliora anche il
rendimento della rete mantenendo la linea sgombra di tutti questi
pacchetti di sincronizzazione e gestione del traffico, che vengono
simulati in locale.
4. Nel routing di pacchetti su lunga distanza, la tecnica dello spoofing
permette di ridurre il traffico eliminando alla fonte i pacchetti di
servizio facendo in modo che il mittente creda comunque che siano stati
inviati e il destinatario sia convinto di averli ricevuti. Ogni ambiente
di rete dispone dÆinformazioni di servizio che vengono ritrasmesse
periodicamente, ma che sono realmente importanti solo quando avviene
qualche variazione nello stato della rete. Con lo spoofing il router
mittente intercetta i messaggi di routing prima che entrino nella linea su
lunga distanza e avvisa il router allÆaltro estremo che dovrà far finta di
averli ricevuti ripetendo il contenuto di quelli precedentemente inviati.
In inglese la parola spoof significa imbroglio oppure parodia.
|