Kas ir MitM?

Lai jūsu ierīce varētu sazināties ar jebkuru citu ierīci, tai ir nepieciešams izveidot savienojumu ar to. Ja otra ierīce atrodas fiziski, tas ir diezgan vienkārši. Jūs varat vienkārši palaist kabeli starp abām ierīcēm. Viņiem ir nepieciešams kopīgs komunikācijas standarts, bet pamatprincips pastāv. Protams, lielākā daļa ierīču, ar kurām vēlaties sazināties, fiziski neatrodas. Tā vietā jums ir jāizveido savienojums ar tiem, izmantojot datortīklu, kurā parasti ir iesaistīts internets.

Problēma ir tāda, ka tagad ir potenciāli daudz sūtņu, kuriem ir jāpārraida jūsu sakari turp un atpakaļ. Lai pareizi sazinātos, izmantojot starpnieku puses, jums ir jāspēj tām uzticēties. Alternatīvi, jums ir jāspēj nodrošināt, ka viņi nevar lasīt vai mainīt jūsu saziņu. Tas ir šifrēšanas pamats. Tas ļauj droši sazināties pa nedrošu kanālu.

Lieta tāda, ka pat spēlējot šifrēšanu, joprojām ir daži slikti aktieri, kas cenšas piekļūt sensitīvai informācijai. Viens veids, kā viņi var mēģināt to izdarīt, ir veikt Man-in-the-Middle uzbrukumu vai MitM.

Uzstādīšana

Lai MitM darbotos, uzbrucējam ir jābūt vienai no pusēm, kas pārsūta datus, kuriem tā vēlas piekļūt. Ir daži veidi, kā to panākt. Pirmais ir salīdzinoši vienkāršs, palaidiet interneta piekļuves punktu, tieši tāpēc jums vajadzētu uzmanīties no nejaušiem bezmaksas Wi-Fi tīklājiem. To ir viegli izdarīt, problēma ir tā, ka var nebūt viegli panākt, lai konkrēta persona pieslēgtos konkrētam tīklam.

Alternatīvas iespējas ir konfigurēt cietušā ierīci, lai tā izmantotu jūsu ierīci kā starpniekserveri vai būtu cietušā ISP. Reāli, ja uzbrucējs var iestatīt savu ierīci lietošanai kā starpniekserveri, viņam, iespējams, ir vairāk nekā pietiekami daudz piekļuves jūsu datoram, lai iegūtu vajadzīgo informāciju. Teorētiski ikviens interneta pakalpojumu sniedzējs varētu arī mērķēt uz viņiem, jo ​​viņu trafika notiek caur viņu ISP. VPN/starpniekservera nodrošinātājs atrodas tieši tādā pašā pozīcijā kā ISP, un tas var būt vai var nebūt tik uzticams.

Piezīme. Ja domājat par VPN iegūšanu, lai aizsargātu pret savu ISP, ir svarīgi saprast, ka VPN nodrošinātājs pēc tam kļūst par jūsu efektīvu ISP. Tādējādi arī uz viņiem būtu jāattiecas uz tām pašām drošības problēmām.

Pasīvā MitM

Lai gan daudzas ierīces var būt MitM pozīcijā, lielākā daļa no tām nebūs ļaunprātīgas. Tomēr šifrēšana aizsargā no tiem, kas ir, un palīdz uzlabot jūsu privātumu. Uzbrucējs MitM pozīcijā var vienkārši izmantot savu pozīciju, lai “klausītos” satiksmes plūsmā. Tādā veidā viņi var izsekot dažām neskaidrām šifrētās trafika detaļām un var lasīt nešifrētu trafiku.

Šādā gadījumā uzbrucējs MitM pozīcijā vienmēr var lasīt vai modificēt nešifrētu trafiku. To novērš tikai šifrēšana.

Aktīvs MitM

Uzbrucējs, kurš ir nopūlējies, lai nokļūtu šajā pozīcijā, var nebūt apmierināts tikai ar nešifrētu datu lasīšanu/pārveidošanu. Tā vietā viņi var mēģināt veikt aktīvu uzbrukumu.

Šajā scenārijā viņi pilnībā iekļaujas savienojuma vidū, darbojoties kā aktīvs starpnieks. Viņi vienojas par "drošu" savienojumu ar serveri un mēģina darīt to pašu ar gala lietotāju. Šeit lietas parasti sabrūk. Cik vien viņi var to visu izdarīt, šifrēšanas ekosistēma ir izstrādāta, lai risinātu šo scenāriju.

Katra HTTPS vietne apkalpo HTTPS sertifikātu. Sertifikātu paraksta virkne citu sertifikātu, kas ved atpakaļ uz vienu no dažiem īpašajiem “saknes sertifikātiem”. Saknes sertifikāti ir īpaši, jo tie tiek glabāti katras ierīces uzticamajā sertifikātu krātuvē. Tāpēc katra ierīce var pārbaudīt, vai HTTPS sertifikāts, kas tai tika uzrādīts, ir parakstīts ar kādu no saknes sertifikātiem tās uzticamajā sertifikātu krātuvē.

Ja sertifikāta verifikācijas process netiek pabeigts pareizi, pārlūkprogramma parādīs sertifikāta kļūdas brīdinājuma lapu, kurā izskaidroti problēmas pamati. Sertifikātu izsniegšanas sistēma ir iestatīta tā, lai jums būtu jāspēj pierādīt, ka esat vietnes likumīgais īpašnieks, lai pārliecinātu jebkuru sertifikācijas iestādi parakstīt jūsu sertifikātu ar savu saknes sertifikātu. Tādējādi uzbrucējs parasti var izmantot tikai nederīgus sertifikātus, kā rezultātā upuri redz sertifikāta kļūdu ziņojumus.

Piezīme. Uzbrucējs var arī pārliecināt upuri instalēt uzbrucēja saknes sertifikātu uzticamajā sertifikātu krātuvē, kā rezultātā tiek sabojāta visa aizsardzība.

Ja upuris izvēlas “pieņemt risku” un ignorēt sertifikāta brīdinājumu, uzbrucējs var lasīt un modificēt “šifrēto” savienojumu, jo savienojums tiek šifrēts tikai uzbrucējam un no uzbrucēja, nevis līdz serverim.

Mazāk digitāls piemērs

Ja jums ir grūti aptvert jēdzienu “cilvēks-in-the-Middle”, iespējams, ir vieglāk strādāt ar fiziska “gliemeža” pasta jēdzienu. Pasts un sistēma ir kā internets, bet vēstuļu sūtīšanai. Jūs pieņemat, ka jebkura jūsu nosūtītā vēstule iziet cauri visai pasta sistēmai, to neatverot, neizlasot vai nepārveidojot.

Tomēr persona, kas nosūta jūsu ziņu, atrodas ideālā pozīcijā, kas atrodas vidū. Viņi varēja izvēlēties atvērt jebkuru vēstuli pirms tās piegādes. Pēc tam viņi varēja lasīt un mainīt vēstules saturu pēc vēlēšanās un atkal aizzīmogot to citā aploksnē. Šajā scenārijā jūs faktiski nekad īsti nesazināsieties ar personu, par kuru jūs domājat, ka esat. Tā vietā jūs abi sazināties ar ziņkārīgo pasta personu.

Trešā puse, kas var pārbaudīt (kriptogrāfiski drošus) parakstus, var vismaz pateikt, ka kāds atver jūsu pastu. Varat izvēlēties ignorēt šo brīdinājumu, taču ieteicams nesūtīt neko slepenu.

Situācijas labā jūs varat darīt ļoti maz, kā tikai mainīt sistēmu, kurā jūs sazināties. Ja sākat sazināties, izmantojot e-pastu, ziņas persona vairs nevar lasīt vai mainīt jūsu ziņojumus. Tāpat savienojuma izveide ar citu un ideāli uzticamu tīklu ir vienīgais veids, kā liegt uzbrucējam piekļuvi, vienlaikus saglabājot iespēju sazināties.

Secinājums

MitM apzīmē Man-in-the-Middle. Tas atspoguļo situāciju, kad sūtnis saziņas ķēdē ļaunprātīgi uzrauga un, iespējams, rediģē komunikāciju. Parasti vislielākais risks ir no pirmā lēciena, ti, maršrutētāja, ar kuru izveidojat savienojumu. Bezmaksas Wi-Fi tīklājs ir lielisks piemērs tam. Uzbrucējs MitM pozīcijā var lasīt un rediģēt nešifrētus sakarus. Viņi var arī mēģināt to pašu ar šifrētu saziņu, taču tam vajadzētu parādīties sertifikāta validācijas kļūdu ziņojumiem. Šie sertifikāta validācijas brīdinājuma ziņojumi ir vienīgais, kas neļauj uzbrucējam sagatavot un modificēt arī šifrētu trafiku. Tas darbojas, jo abas puses sazinās ar uzbrucēju, nevis faktiski viena ar otru. Uzbrucējs uzdodas kā otra puse abām pusēm.