stringtranslate.com

Атака отражения

В компьютерной безопасности атака отражения — это метод атаки на систему аутентификации вызов-ответ , которая использует один и тот же протокол в обоих направлениях. То есть, один и тот же протокол вызов-ответ используется каждой стороной для аутентификации другой стороны. Основная идея атаки — обмануть цель, заставив ее предоставить ответ на свой собственный вызов. [1]

Атака

Общая схема атаки выглядит следующим образом:

  1. Злоумышленник инициирует соединение с целью.
  2. Цель пытается аутентифицировать злоумышленника, отправляя ему вызов.
  3. Атакующий открывает еще одно соединение с целью и отправляет цели этот вызов как свой собственный.
  4. Цель отвечает на вызов.
  5. Злоумышленник отправляет этот ответ обратно цели по исходному соединению.

Если протокол аутентификации не разработан тщательно, цель воспримет этот ответ как действительный, тем самым оставив злоумышленнику одно полностью аутентифицированное канальное соединение (другое просто будет заброшено).

Решение

Ниже описаны некоторые из наиболее распространенных решений этой атаки:

  1. Алиса инициирует соединение с Бобом.
  2. Боб бросает вызов Алисе , отправляя одноразовый номер N. B → A: N
  3. Алиса отвечает, отправляя обратно MAC, рассчитанный на основе ее идентификатора, и одноразовый номер, используя общий ключ K ab . A → B: MAC K ab {A, N }
  4. Боб проверяет сообщение и подтверждает MAC-адрес, убеждаясь, что оно от Алисы, а не от сообщения, которое он отправлял в прошлом, убедившись, что оно совпадает с A, а не с B, и по одноразовому номеру, который совпадает с тем, который он отправил в своем вызове, затем он принимает сообщение.

Смотрите также

Ссылки

  1. Компьютерные сети Эндрю С. Таненбаума , 4-е издание, ISBN  0-13-038488-7 , страницы 787-790.
  2. ^ Росс Дж. Андерсон : Инженерия безопасности: Руководство по созданию надежных распределенных систем , 1-е издание, стр. 21, ISBN 0-471-38922-6