Как подделывают старые картины? (спойлер: так же, как и DNS запросы)

June 01, 2019

Как подделать картину? Если мы хотим, например, сделать и продать раннего Шишкина - то как нам сделать это? Ведь искусствоведы и эксперты все знают - и химический состав красок и метод их изготовления, и технику живописи, и состав холста и рамы... Все это подделать - будет очень сложно и дорого.

Оказывается, люди уже давно решили эту сложную техническую задачу. Находится (покупается) схожая картина - того же периода, той же местности и художника той же школы, с похожим стилем рисования. Она стоит дешево, так как ее автор не так известен, но по всем параметрам она соответствует, и любая экспертиза подтвердит и возраст рамы, холста, красок и стиль рисования. А дальше - подделывается просто подпись автора. Это тоже задачка, но она гораздо проще.

Подобная же оптимизация есть и в DNS Spoofing атаке через фрагментацию. Чтобы наш фейковый DNS ответ был принят за реальный, он должен прийти раньше реального, и в нем должны совпасть: ID DNS запроса (16 бит) и UDP порт отправителя DNS запроса (16 бит). Итого - 32 бита. Не так уж и просто (4 миллиарда комбинаций). Но если трафик фрагментируется, то нам может быть достаточно подделать только вторую часть DNS ответа (не трогая первой части, она будет оригинальной, в ней будет и DNS ID, и UDP PORT), у нас остается только проблема как "приклеить" нашу фейковую вторую половину ответа к первой. А для этого надо просто угадать IP ID (16 бит). Задача упрощается в 64 тысячи раз.

Ссылки по теме