Kas yra MitM?

Kad jūsų įrenginys galėtų susisiekti su bet kuriuo kitu įrenginiu, jis turi prie jo prisijungti. Jei kitas įrenginys yra fiziškai, tai gana paprasta. Galite tiesiog paleisti kabelį tarp dviejų įrenginių. Jiems būtina dalintis kažkokiu bendravimo standartu, bet pagrindinis principas išlieka. Žinoma, daugumos įrenginių, su kuriais galbūt norėsite bendrauti, fiziškai nėra. Vietoj to turite prisijungti prie jų per kompiuterių tinklą, paprastai naudojant internetą.

Problema ta, kad dabar potencialiai yra daug pasiuntinių, kurie turi perduoti jūsų ryšius pirmyn ir atgal. Norėdami tinkamai bendrauti per tarpininkus, turite mokėti jomis pasitikėti. Arba turite turėti galimybę užtikrinti, kad jie negalėtų skaityti ar keisti jūsų pranešimų. Tai yra šifravimo pagrindas. Tai leidžia saugiai bendrauti nesaugiu kanalu.

Reikalas tas, kad net ir naudojant šifravimą, vis dar yra keletas blogų veikėjų, kurie bando gauti prieigą prie neskelbtinos informacijos. Vienas iš būdų, kaip jie gali tai padaryti, yra įvykdyti „Man-in-the-Middle“ ataką arba „MitM“.

Sąranka

Kad MitM veiktų, užpuolikas turi būti viena iš šalių, perduodančių norimus pasiekti duomenis. Yra keletas būdų, kaip tai pasiekti. Pirmasis yra gana paprastas, paleiskite interneto prieigos tašką, todėl turėtumėte būti atsargūs dėl atsitiktinių nemokamų „Wi-Fi“ viešosios interneto prieigos taškų. Tai padaryti lengva, problema ta, kad gali būti nelengva priversti konkretų asmenį prisijungti prie konkretaus tinklo.

Alternatyvūs variantai yra sukonfigūruoti aukos įrenginį, kad jis naudotų jūsų įrenginį kaip tarpinį serverį arba būtų aukos IPT. Realiai, jei užpuolikas gali nustatyti savo įrenginį naudoti kaip tarpinį serverį, jis tikriausiai turi daugiau nei pakankamai prieigos prie jūsų kompiuterio, kad gautų norimą informaciją. Teoriškai bet kuris IPT taip pat gali nukreipti į juos, nes srautas vyksta per jų IPT. VPN / tarpinio serverio teikėjas yra lygiai tokioje pačioje padėtyje kaip ir IPT ir gali būti arba ne toks patikimas.

Pastaba: jei ketinate įsigyti VPN, kad apsaugotumėte nuo jūsų IPT, svarbu suprasti, kad VPN teikėjas tada tampa jūsų efektyviu IPT. Todėl jiems taip pat turėtų būti taikomos tos pačios saugumo problemos.

Pasyvus MitM

Nors daugelis įrenginių gali būti MitM padėtyje, dauguma jų nebus kenkėjiški. Vis dėlto šifravimas apsaugo nuo tų, kurie yra, ir padeda pagerinti jūsų privatumą. Užpuolikas, esantis MitM pozicijoje, gali tiesiog pasinaudoti savo padėtimi, kad „klausytų“ eismo srauto. Tokiu būdu jie gali sekti kai kurias neaiškias šifruoto srauto detales ir skaityti nešifruotą srautą.

Tokiu atveju užpuolikas, esantis MitM pozicijoje, visada gali skaityti arba modifikuoti nešifruotą srautą. Tai užkerta kelią tik šifravimas.

Aktyvus MitM

Užpuolikas, pasistengęs pasiekti tokią padėtį, nebūtinai gali džiaugtis tik skaitydamas / modifikuodamas nešifruotus duomenis. Todėl jie gali bandyti atlikti aktyvų puolimą.

Pagal šį scenarijų jie visiškai įsiterpia į ryšio vidurį ir veikia kaip aktyvus tarpininkas. Jie derasi dėl „saugaus“ ryšio su serveriu ir bando tą patį padaryti su galutiniu vartotoju. Čia viskas paprastai suyra. Tiek, kiek jie gali visa tai padaryti, šifravimo ekosistema buvo sukurta taip, kad atitiktų šį scenarijų.

Kiekviena HTTPS svetainė aptarnauja HTTPS sertifikatą. Sertifikatą pasirašo kitų sertifikatų grandinė, vedanti į vieną iš kelių specialių „šakninių sertifikatų“. Šakniniai sertifikatai yra ypatingi, nes jie saugomi kiekvieno įrenginio patikimoje sertifikatų saugykloje. Todėl kiekvienas įrenginys gali patikrinti, ar jam pateiktas HTTPS sertifikatas buvo pasirašytas vienu iš šakninių sertifikatų jo patikimoje sertifikatų saugykloje.

Jei sertifikato patvirtinimo procesas nesibaigia tinkamai, naršyklė parodys sertifikato klaidos įspėjimo puslapį, paaiškinantį problemos pagrindus. Sertifikatų išdavimo sistema nustatyta taip, kad jūs turite turėti galimybę įrodyti, kad esate teisėtas svetainės savininkas, kad įtikintumėte bet kurią sertifikavimo įstaigą pasirašyti jūsų sertifikatą savo šakniniu sertifikatu. Taigi užpuolikas paprastai gali naudoti tik netinkamus sertifikatus, todėl aukos gali matyti sertifikato klaidų pranešimus.

Pastaba: užpuolikas taip pat gali įtikinti auką įdiegti užpuoliko šakninį sertifikatą patikimoje sertifikatų saugykloje, tada visos apsaugos priemonės sugenda.

Jei auka pasirenka „prisiimti riziką“ ir nepaiso įspėjimo apie sertifikatą, užpuolikas gali perskaityti ir modifikuoti „šifruotą“ ryšį, nes ryšys šifruojamas tik nuo užpuoliko ir jo, o ne iki serverio.

Mažiau skaitmeninis pavyzdys

Jei jums sunku susimąstyti apie „Žmogaus viduryje“ atakos koncepciją, gali būti lengviau dirbti su fizinio „sraigės“ pašto koncepcija. Paštas ir sistema yra kaip internetas, bet skirtos laiškų siuntimui. Jūs manote, kad bet koks jūsų siunčiamas laiškas praeina per visą pašto sistemą, neatidaromas, neskaitomas ar nepakeičiamas.

Tačiau asmuo, kuris pateikia jūsų įrašą, yra puikioje padėtyje „Žmogus viduryje“. Jie galėjo pasirinkti bet kurį laišką atidaryti prieš jį pristatydami. Tada jie galėjo savo nuožiūra perskaityti ir keisti laiško turinį ir vėl užklijuoti kitame voke. Pagal šį scenarijų jūs iš tikrųjų niekada nebendraujate su asmeniu, kuriuo manote, kad esate. Vietoj to, jūs abu bendraujate su žingeidžiu paštu.

Trečioji šalis, galinti patikrinti (kriptografiškai saugius) parašus, gali bent jau pasakyti, kad kažkas atidaro jūsų paštą. Galite nepaisyti šio įspėjimo, bet patartina nesiųsti nieko slapto.

Labai mažai ką galite padaryti dėl situacijos, išskyrus sistemos, kuria bendraujate, pakeitimą. Jei pradėsite bendrauti el. paštu, paskelbtas asmuo nebegalės skaityti ar keisti jūsų pranešimų. Taip pat prisijungimas prie kito ir idealiai patikimo tinklo yra vienintelis būdas uždrausti užpuoliko prieigą, tačiau vis tiek gali bendrauti.

Išvada

MitM reiškia Man-in-the-Middle. Tai yra situacija, kai komunikacijos grandinėje esantis pasiuntinys piktybiškai stebi ir galbūt redaguoja ryšius. Paprastai didžiausia rizika kyla dėl pirmojo šuolio, ty maršrutizatoriaus, prie kurio prisijungiate. Puikus to pavyzdys yra nemokamas belaidis internetas. MitM pozicijoje esantis užpuolikas gali skaityti ir redaguoti nešifruotus ryšius. Jie taip pat gali išbandyti tą patį su šifruotu ryšiu, tačiau dėl to turėtų būti rodomi sertifikato patvirtinimo klaidos pranešimai. Šie sertifikato patvirtinimo įspėjimo pranešimai yra vienintelis dalykas, neleidžiantis užpuolikui pasiruošti ir modifikuoti šifruoto srauto. Tai veikia, nes abi šalys bendrauja su užpuoliku, o ne iš tikrųjų viena su kita. Užpuolikas abiem pusėms apsistoja kaip kita šalis.