Atak man in the middle - Google

Atak man in the middle

Z Wikipedii

Skocz do: nawigacji, szukaj

Man in the middle - atak kryptologiczny polegający na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy.

Przykładem takiego ataku jest podsunięcie nadawcy własnego klucza przy transmisji chronionej szyfrem asymetrycznym. Scenariusz takiego ataku w systemie klucza publicznego mógłby wyglądać następująco:

  • Alicja chce poÅ‚Ä…czyć siÄ™ z Bobem (np. stronÄ… banku internetowego). Ewa jest osobÄ… atakujÄ…ca transmisjÄ™ w celu przechwycenia tajnych haseÅ‚ Alicji
  • Ewa w pierwszym etapie musi przekierować ruch z komputera Alicji do Boba na swój komputer, może to zrobić np. zmieniajÄ…c dane podawane przez DNS o adresie komputera Boba, lub nasÅ‚uchiwać zapytaÅ„ do DNS i w odpowiednim momencie wysÅ‚ać adres swojego komputera.
  • Po poÅ‚Ä…czeniu Ewa przekazuje Alicji swój klucz publiczny rzekomo jako klucz publiczny Boba, jednoczeÅ›nie nawiÄ…zuje poÅ‚Ä…czenie z Bobem, a otrzymane od niego dane (np. treść strony www) przekazuje Alicji.
  • Alicja widzÄ…c stronÄ™ logowania Boba, wpisuje w przeglÄ…darce swoje tajne hasÅ‚o i wysyÅ‚a je do Ewy, nie wiedzÄ…c o przechwyceniu transmisji.
  • W zależnoÅ›ci od celu ataku, Ewa po odczytaniu hasÅ‚a albo przerywa transmisjÄ™, albo w dalszym ciÄ…gu poÅ›redniczy w transmisji pomiÄ™dzy AlicjÄ… i Bobem, caÅ‚y czas wykradajÄ…c tajne dane (stan konta, dodatkowe hasÅ‚a itp.).
  • W ten sposób Ewa potrafi odczytać wszystkie przesyÅ‚ane pozornie bezpiecznym kanaÅ‚em dane, nie bÄ™dÄ…c zmuszona do czasochÅ‚onnego Å‚amania szyfrów zabezpieczajÄ…cych transmisjÄ™.

Sytuacja normalna:

Alicja < [Klucz Alicji] --RSA/AES-- [Klucz Boba] > Bob

Atak Ewy:

Alicja < [Klucz Alicji] --RSA/AES-- [Klucz Ewy 1] > Ewa < [Klucz Ewy 2]--RSA/AES-- [Klucz Boba] > Bob

[edytuj] Zabezpieczenie przed atakiem

Komunikacja jest odporna na atak man in the middle, jeśli jedna strona zna klucz publiczny drugiej, lub potrafi go zweryfikować – np. jest on podpisany przez organizację certyfikującą (certification authority).

Można też użyć bardziej egzotycznych zabezpieczeń, takich jak nadanie klucza publicznego na większej ilości kanałów niż atakujący jest w stanie przechwycić.

[edytuj] Zobacz też


Polska liderem w pokazywaniu europejskich produkcji
Europejskie stacje telewizyjne przeznaczają ponad 65 proc. czasu antenowego na produkcje europejskie, w tym ponad 36 proc. na produkcje niezależnych producentów z UE - wynika z piątkowego raportu Komisji Europejskiej. Polska jest liderem rankingu krajów UE.
TVP procesuje siÄ™ z "Dziennikiem"
Przeprosin i wpłaty 200 tys. na cel społeczny żąda TVP od "Dziennika" za artykuł pt. "Korupcja w TVP" - o domniemanej propozycji wiceszefowej Agencji Informacji TVP Patrycji Koteckiej wyższych wycen za materiały kompromitujące PO.
Maks Kolonko procesuje siÄ™ z "Faktem"
Przeprosin i 100 tysięcy zł zadośćuczynienia żąda od wydawcy "Faktu" znany prezenter TV Mariusz Maks Kolonko za nazwanie go "łajdakiem" i sugestię, że swój związek z Weroniką Rosati traktował instrumentalnie.
Powstaje audiobook o ÅšlÄ…sku
Sześć płyt i książka z esejami złożą się na audiobook poświęcony Śląskowi. Ma to być dźwiękowy pejzaż regionu.
Dodatek o Powstaniu Warszawskim w "Rzeczpospolitej"
Dzisiaj dziennik "Rzeczpospolita" (Presspublica) ukaże siÄ™ z dodatkiem poÅ›wiÄ™conym Powstaniu Warszawskiemu – "Warszawa '44".
Linki: Strona g³ówna