MitM-атака, або атака «Людина посередині» (Англ. Man in the middle- MitM-attack) - Термін криптографії, що позначає ситуацію, коли атакуючий здатний читати і видозмінювати по своїй волі повідомлення, якими обмінюються кореспонденти, причому жоден з останніх не може здогадатися про його присутність в каналі.
MitM-атакою називають метод компрометації каналу зв'язку, при якому зломщик, підключившись до каналу між контрагентами, здійснює активне втручання в протокол передачі, видаляючи, спотворюючи інформацію або нав'язуючи хибну.
Принцип атаки
Об'єкт A планує передати об'єкту B якусь інформацію. Об'єкт C володіє знаннями про структуру і властивості використовуваного методу передачі даних, а також про факт планованої передачі власне інформації, яку С планує перехопити. Для здійснення атаки З «представляється» об'єкту А як В, а об'єкту В - як А. Об'єкт А, помилково вважаючи, що він направляє інформацію В, посилає її об'єкту С. Об'єкт С, отримавши інформацію, і зробивши з нею деякі дії (наприклад , скопіювавши або модифікувавши у своїх цілях) пересилає дані власне одержувачу - В- об'єкт В, у свою чергу, вважає, що інформація була отримана ним безпосередньо від А.
Реалізація та протидію
Подібний тип атак використовується в деяких програмних продуктах для прослуховування мережі - наприклад, Ettercap.
Для запобігання атак подібного типу абонентам A і B достатньо за допомогою достовірного каналу передати один одному цифрові підписи публічних ключів шифрування. Тоді при порівнянні підписів ключів в сеансах шифрування можна буде встановити, яким ключем шифрувалися дані і не відбулася підміна ключів.
Літературний приклад
Наочний приклад можна побачити в «Казці про царя Салтана» А.С. Пушкіна, де фігурують три «людини посередині»: ткаля, кухарка і Бабаріхой. Саме вони підміняють листи, адресовані цареві, і його відповідну кореспонденцію.
Джерела та додаткова інформація:
- ru.wikipedia.org - матеріал з Вікіпедії;
- nag.ru - сніффінг мережі на комутаторах;
- all.net - атака Man-in-the middle (англ. яз.);
- schneier.com - карти RFID і MitM-атаки (англ. яз.).
Додатково: