Mis on MitM?

Et teie seade saaks suhelda mis tahes muu seadmega, vajab see sellega ühenduse loomiseks. Kui teine ​​seade on füüsiliselt olemas, on see üsna lihtne. Kahe seadme vahel saate lihtsalt kaabli vedada. On vaja, et nad jagaksid mingisugust suhtlusstandardit, kuid põhiprintsiip püsib. Loomulikult pole enamik seadmeid, millega võiksite suhelda, füüsiliselt olemas. Selle asemel peate nendega ühenduse looma arvutivõrgu kaudu, kus tavaliselt on kaasatud Internet.

Selle probleemiks on see, et praegu on potentsiaalselt palju sõnumitoojaid, kes peavad teie suhtlust edasi-tagasi edastama. Vahendajate kaudu korrektseks suhtlemiseks peate suutma neid usaldada. Teise võimalusena peate suutma tagada, et nad ei saaks teie suhtlust lugeda ega muuta. See on krüptimise alus. See võimaldab teil turvaliselt suhelda ebaturvalise kanali kaudu.

Asi on selles, et isegi krüptimise korral on endiselt mõned halvad näitlejad, kes üritavad tundlikule teabele juurdepääsu saada. Üks viis, kuidas nad saavad seda teha, on sooritada Man-in-the-Middle rünnak või MitM.

Seadistamine

Et MitM töötaks, peab ründaja olema üks osapooltest, kes edastab andmeid, millele nad soovivad juurde pääseda. Selle saavutamiseks on mõned viisid. Esimene on suhteliselt lihtne, käivitage Interneti-pöörduspunkt, just seetõttu peaksite juhuslike tasuta WiFi-levialade suhtes ettevaatlik olema. Seda on lihtne teha, probleem on selles, et konkreetset inimest ei pruugi olla lihtne konkreetse võrguga ühendust saada.

Alternatiivsed võimalused on konfigureerida ohvri seade kasutama teie seadet puhverserverina või olema ohvrile Interneti-teenuse pakkuja. Reaalselt, kui ründaja saab seadistada oma seadme puhverserverina kasutama, on tal tõenäoliselt enam kui piisav juurdepääs teie arvutile, et saada soovitud teavet. Teoreetiliselt võib igaüks Interneti-teenuse pakkuja neid ka sihtida, kuna nende liiklus jookseb läbi nende Interneti-teenuse pakkuja. VPN-i/puhverserveri pakkuja on täpselt samal positsioonil kui Interneti-teenuse pakkuja ja võib, kuid ei pruugi olla nii usaldusväärne.

Märkus. Kui kaalute oma Interneti-teenuse pakkuja eest kaitsva VPN-i hankimist, on oluline mõista, et VPN-i pakkujast saab siis teie tõhus Interneti-teenuse pakkuja. Seetõttu peaksid kõik samad turvaprobleemid kehtima ka nende kohta.

Passiivne MitM

Kuigi paljud seadmed võivad olla MitM-asendis, ei ole enamik neist pahatahtlikud. Siiski kaitseb krüpteerimine olemasolevate eest ja aitab parandada teie privaatsust. MitM-i positsioonil olev ründaja võib lihtsalt oma positsiooni kasutada liiklusvoo "kuulamiseks". Nii saavad nad jälgida krüptitud liikluse mõningaid ebamääraseid üksikasju ja lugeda krüptimata liiklust.

Seda tüüpi stsenaariumi korral saab MitM-i positsioonil olev ründaja alati lugeda või muuta krüptimata liiklust. Seda takistab ainult krüpteerimine.

Aktiivne MitM

Ründaja, kes on näinud vaeva selle positsiooni saavutamisega, ei pruugi olla õnnelik ainult krüptimata andmete lugemise/muutmise üle. Sellisena võivad nad proovida selle asemel sooritada aktiivset rünnakut.

Selle stsenaariumi korral sisestavad nad end täielikult ühenduse keskele, toimides aktiivse vahendajana. Nad peavad läbirääkimisi "turvalise" ühenduse loomiseks serveriga ja püüavad teha sama lõppkasutajaga. See on koht, kus asjad tavaliselt lagunevad. Nii palju kui nad seda kõike suudavad, on krüpteerimisökosüsteem loodud selle stsenaariumiga toimetulemiseks.

Igal HTTPS-i veebisaidil on HTTPS-sertifikaat. Sertifikaat allkirjastatakse teiste sertifikaatide ahelaga, mis viib tagasi ühele vähestest spetsiaalsetest "juursertifikaatidest". Juursertifikaadid on erilised, kuna neid hoitakse iga seadme usaldusväärses sertifikaadihoidlas. Seetõttu saab iga seade kontrollida, kas talle esitatud HTTPS-sertifikaat on allkirjastatud mõne juursertifikaadi poolt tema enda usaldusväärses sertifikaadisalves.

Kui sertifikaadi kinnitamise protsess ei lõpe korralikult, kuvab brauser sertifikaadi vea hoiatuslehe, mis selgitab probleemi põhitõdesid. Sertifikaadi väljastamise süsteem on seadistatud nii, et peate suutma tõestada, et olete saidi seaduslik omanik, et veenda mis tahes sertifitseerimisasutust allkirjastama teie sertifikaati oma juursertifikaadiga. Sellisena saab ründaja üldiselt kasutada ainult kehtetuid sertifikaate, mistõttu ohvrid näevad sertifikaadi veateateid.

Märkus. Ründaja võib ka veenda ohvrit installima ründaja juursertifikaadi usaldusväärsesse sertifikaadisalve, misjärel kõik kaitsed purunevad.

Kui ohver otsustab "riskiga nõustuda" ja eirab sertifikaadihoiatust, saab ründaja lugeda ja muuta "krüpteeritud" ühendust, kuna ühendus krüpteeritakse ainult ründaja ja ründaja vahel, mitte kuni serverini.

Vähem digitaalne näide

Kui teil on raskusi "Man-in-the-Middle" rünnaku kontseptsiooni ümber mähkimisega, võib olla lihtsam töötada füüsilise "tigu" posti mõistega. Postkontor ja süsteem on nagu Internet, aga kirjade saatmiseks. Oletate, et iga teie saadetud kiri läbib kogu postisüsteemi ilma, et seda avataks, loetaks või muudetaks.

Inimene, kes teie postitust edastab, on aga ideaalses keskpaigas. Nad võivad avada mis tahes kirja enne selle kohaletoimetamist. Seejärel võisid nad oma soovi järgi kirja sisu lugeda ja muuta ning selle uuesti teise ümbrikusse pitseerida. Selle stsenaariumi korral ei suhtle te tegelikult kunagi inimesega, kelleks te end arvate. Selle asemel suhtlete mõlemad uudishimuliku postiinimesega.

Kolmas osapool, kes saab kontrollida (krüptograafiliselt turvalisi) allkirju, võib teile vähemalt öelda, et keegi avab teie kirja. Võite seda hoiatust eirata, kuid teil on soovitatav mitte saata midagi salajast.

Olukorra parandamiseks ei saa te midagi muud teha, kui muuta süsteemi, mille kaudu suhtlete. Kui hakkate suhtlema meili teel, ei saa postitaja enam teie sõnumeid lugeda ega muuta. Samamoodi on teise ja ideaalis usaldusväärse võrguga ühenduse loomine ainus viis keelata ründajale juurdepääs, kuid samas on võimalik suhelda.

Järeldus

MitM tähistab Man-in-the-Middle. See kujutab endast olukorda, kus suhtlusahela sõnumitooja jälgib pahatahtlikult suhtlust ja potentsiaalselt redigeerib seda. Tavaliselt on kõige suurem risk esimesest hüppest ehk ruuterist, millega ühenduse loote. Tasuta WiFi-leviala on selle suurepärane näide. MitM-positsioonil olev ründaja saab lugeda ja redigeerida krüptimata sidet. Nad võivad proovida sama ka krüpteeritud sidega, kuid see peaks andma sertifikaadi kinnitamise tõrketeate. Need sertifikaadi kinnitamise hoiatusteated on ainus asi, mis takistab ründajal ka krüptitud liiklust ette valmistada ja seda muuta. See toimib, kuna mõlemad pooled suhtlevad pigem ründajaga kui tegelikult omavahel. Ründaja poseerib mõlemale poolele teise osapoolena.