Hvað er MitM?

Til að tækið þitt geti átt samskipti við önnur tæki þarf það að tengjast því. Ef hitt tækið er líkamlega til staðar er þetta frekar einfalt. Þú getur bara keyrt snúru á milli tækjanna tveggja. Það er nauðsynlegt fyrir þá að deila einhvers konar samskiptastaðli en grundvallarreglan stendur. Auðvitað eru flest tækin sem þú gætir viljað eiga samskipti við ekki líkamlega til staðar. Þess í stað þarftu að tengjast þeim í gegnum tölvunet sem venjulega er með internetið.

Vandamálið við þetta er að núna eru hugsanlega margir boðberar sem þurfa að senda samskipti þín fram og til baka. Til að eiga rétt samskipti í gegnum milliliða þarftu að geta treyst þeim. Að öðrum kosti þarftu að geta tryggt að þeir geti ekki lesið eða breytt samskiptum þínum. Þetta er grundvöllur dulkóðunar. Það gerir þér kleift að hafa samskipti á öruggan hátt yfir óörugga rás.

Málið er að jafnvel með dulkóðun í leik eru enn nokkrir slæmir leikarar þarna úti að reyna að fá aðgang að viðkvæmum upplýsingum. Ein leið sem þeir geta reynt að gera er að framkvæma Man-in-the-Middle árás eða MitM.

Uppsetningin

Til að MitM virki þarf árásarmaðurinn að vera einn af þeim aðilum sem senda gögnin sem hann vill fá aðgang að. Það eru nokkrar leiðir til að ná þessu. Hið fyrsta er tiltölulega einfalt, keyrðu netaðgangsstað, þetta er einmitt ástæðan fyrir því að þú ættir að vera á varðbergi gagnvart handahófi ókeypis Wi-Fi heitum reitum. Þetta er auðvelt að gera, vandamálið er að það er kannski ekki auðvelt að fá ákveðna manneskju til að tengjast ákveðnu neti.

Aðrir valkostir eru að stilla tæki fórnarlambsins þannig að það noti tækið þitt sem proxy-miðlara eða til að vera ISP fyrir fórnarlambið. Raunhæft, ef árásarmaður getur stillt tækið sitt til að nota sem umboð, hefur hann líklega meira en nægan aðgang að tölvunni þinni til að fá þær upplýsingar sem þeir vilja. Fræðilega séð gæti ISP hvers sem er líka miðað á þá þar sem umferð þeirra liggur í gegnum ISP þeirra. VPN/umboðsaðili er í nákvæmlega sömu stöðu og ISP og gæti verið eins traustur eða ekki.

Athugið: Ef þú ert að hugsa um að fá þér VPN til að vernda gegn ISP þínum er mikilvægt að skilja að VPN veitandinn verður þá virki ISP þinn. Sem slík ættu öll sömu öryggisáhyggjurnar að gilda um þá líka.

Hlutlaus MitM

Þó að mörg tæki séu í MitM stöðu, þá munu flest þeirra ekki vera illgjarn. Samt sem áður verndar dulkóðun fyrir þeim sem eru og hjálpar til við að bæta friðhelgi þína. Árásarmaður í MitM stöðu getur einfaldlega notað stöðu sína til að „hlusta“ á umferðarflæðið. Á þennan hátt geta þeir fylgst með óljósum upplýsingum um dulkóðaða umferð og geta lesið ódulkóðaða umferð.

Í svona atburðarás getur árásarmaður í MitM stöðu alltaf lesið eða breytt ódulkóðaðri umferð. Það er aðeins dulkóðun sem kemur í veg fyrir þetta.

Virk MitM

Árásarmaður sem hefur lagt sig í líma við að koma sér í þá stöðu er ekki endilega ánægður með að lesa/breyta ódulkóðuðum gögnum. Sem slíkir gætu þeir reynt að framkvæma virka árás í staðinn.

Í þessari atburðarás setja þeir sig að fullu inn í miðri tengingunni og virka sem virkur milliliður. Þeir semja um „örugga“ tengingu við netþjóninn og reyna að gera það sama við endanotandann. Þetta er þar sem hlutirnir falla venjulega í sundur. Eins mikið og þeir geta algerlega gert þetta allt, þá hefur dulkóðunarvistkerfið verið hannað til að takast á við þessa atburðarás.

Hver HTTPS vefsíða býður upp á HTTPS vottorð. Vottorðið er undirritað af keðju annarra vottorða sem leiða aftur til eins af fáum sérstökum „rótarvottorðum“. Rótarvottorð eru sérstök vegna þess að þau eru geymd í traustu vottorðageymslu hvers tækis. Hvert tæki getur því athugað hvort HTTPS-vottorðið sem það fékk hefur verið undirritað af einu af rótarvottorðum í eigin traustu vottorðageymslu.

Ef staðfestingarferli vottorðs lýkur ekki á réttan hátt mun vafrinn birta viðvörunarsíðu fyrir vottorðsvillu sem útskýrir grunnatriði málsins. Vottorðsútgáfukerfið er sett upp á þann hátt að þú þarft að geta sannað að þú sért lögmætur eigandi vefsvæðis til að sannfæra hvaða vottunaraðila sem er til að undirrita vottorðið þitt með rótarvottorði sínu. Sem slíkur getur árásarmaður almennt aðeins notað ógild vottorð, sem veldur því að fórnarlömbin sjá villuskilaboð í vottorðinu.

Athugið: Árásarmaðurinn gæti líka sannfært fórnarlambið um að setja upp rótarvottorð árásarmannsins í traustu vottorðageymslunni, á þeim tímapunkti eru öll vörnin rofin.

Ef fórnarlambið velur að „samþykkja áhættuna“ og hunsa vottorðsviðvörunina getur árásarmaðurinn lesið og breytt „dulkóðuðu“ tengingunni vegna þess að tengingin er aðeins dulkóðuð til og frá árásarmanninum, ekki alla leið til netþjónsins.

Minna stafrænt dæmi

Ef þú átt í erfiðleikum með að vefja hausinn utan um hugmyndina um Man-in-the-Middle árás gæti verið auðveldara að vinna með hugtakið líkamlegur „sniglpóstur“. Pósthúsið og kerfið eru eins og internetið en til að senda bréf. Þú gerir ráð fyrir að bréf sem þú sendir fari í gegnum allt póstkerfið án þess að vera opnað, lesið eða breytt.

Sá sem skilar færslunni þinni er hins vegar í fullkominni Man-in-the-Middle stöðu. Þeir gætu valið að opna hvaða bréf sem er áður en þeir afhenda það. Þeir gátu þá lesið og breytt innihaldi bréfsins að vild og innsiglað það aftur í öðru umslagi. Í þessari atburðarás ertu í raun aldrei að eiga samskipti við manneskjuna sem þú heldur að þú sért. Í staðinn eruð þið bæði í samskiptum við forvitna póstmanninn.

Þriðji aðili sem getur staðfest (dulmálslega öruggar) undirskriftir getur að minnsta kosti sagt þér að einhver sé að opna póstinn þinn. Þú getur valið að hunsa þessa viðvörun, en þér væri ráðlagt að senda ekkert leyndarmál.

Það er mjög lítið sem þú getur gert í stöðunni annað en að breyta kerfinu sem þú hefur samskipti yfir. Ef þú byrjar að eiga samskipti í gegnum tölvupóst getur póstmaðurinn ekki lesið eða breytt skilaboðunum þínum lengur. Sömuleiðis er tenging við annað og fullkomlega traust netkerfi eina leiðin til að meina árásarmanninum aðgang á meðan hann getur samt átt samskipti.

Niðurstaða

MitM stendur fyrir Man-in-the-Middle. Það táknar aðstæður þar sem boðberi í samskiptakeðjunni er illgjarn að fylgjast með og hugsanlega breyta samskiptum. Venjulega er mest áhættan frá fyrsta hoppi, þ.e. beininum sem þú tengist. Ókeypis Wi-Fi netkerfi er hið fullkomna dæmi um þetta. Árásarmaður í MitM stöðu getur lesið og breytt ódulkóðuðum samskiptum. Þeir geta líka reynt það sama með dulkóðuð samskipti en þetta ætti að leiða til villuskilaboða í vottorðsstaðfestingu. Þessi viðvörunarskilaboð um staðfestingu vottorða eru það eina sem kemur í veg fyrir að árásarmaður geti líka tilbúið og breytt dulkóðuðu umferð. Þetta virkar vegna þess að báðir aðilar hafa samskipti við árásarmanninn frekar en í raun við hvern annan. Árásarmaðurinn gefur sig út fyrir að vera gagnaðili beggja aðila.