התקפת אדם בתווך
התקפת "אדם בתווך" (Man in the middle) לעיתים מסומנת בקיצור MITM או MiM היא סוג של ציתות אקטיבי שבו התוקף המאזין לשיחה המתקיימת בין שני מחשבים או ישויות ברשת מחשבים, מצליח להתחזות לכל אחד מהם בנפרד, להעביר את התמסורת ביניהם ולגרום להם להאמין שהם מתקשרים ביניהם ישירות בערוץ פרטי, בעוד שלמעשה ההתקשרות נשלטת לגמרי בידיו. כדי שהתקפה כזו תצליח ראשית חייב התוקף להתחזות בהצלחה לכל צד לשביעות רצונו של השני. כמו כן חייב להיות מסוגל ליירט את כל המסרים או התשדורות העוברים ביניהם ולהוסיף, למחוק או לשנות כל מסר כרצונו.
התקפת "אדם בתווך" מתמקדת בתהליך האימות ההדדי בפרוטוקול התקשורת, ולכן פרוטוקולים קריפטוגרפיים נוקטים בדרך כלל בצעדי מנע על ידי הוספת תהליך אימות. למשל SSL מאפשר אימות חד-צדדי או דו-צדדי של המתקשרים זה כלפי זה, בדרך כלל בשימוש במערכת הצפנה אסימטרית המשתמשת בחתימה דיגיטלית ובאלגוריתמים כדוגמת RSA. לעיתים בסיוע ישות ייעודית הקרויה צד שלישי מהימן או רשות אישור מהימנה דוגמת וריסיין.
התקפת "אדם בתווך" תוך התחזות גם אפשרית, למעשה חוקרים בתחום האבטחה הצליחו לדמות מגוון מתקפות כאלו ואף מציעים כלים ממוכנים המסוגלים לבצע עבודה זו, קיימים אף מוצרי אבטחה, כגון IPS, DLP, שרתי פרוקסי ו-IDS, אשר משתמשים בטכניקה דומה כדי לפענח מידע מוצפן ולוודא כי הוא אינו מכיל תוכן בעייתי.
בסביבת האינטרנט בדרך כלל ההגנה הטובה ביותר כנגד התקפה כזו היא לאמת את זהותו של הצד השני באמצעות "תעודת אימות" שניתנת על ידי צד שלישי נאמן. בדפדפנים מודרניים קיימים מנגנוני הגנה מדיוג (פישינג) ואמצעים לשמירת פרטיות כגון מחיקת עוגיות, היסטוריה או גלישה בסתר. אולם חרף כל המאמצים האינטרנט לעולם לא יהיה מסוגל לספק הגנה מושלמת לגולש, כך שלמרות ההמלצה לוודא שהדפדפן מציג צלמית "מנעול", ישנם דרכים להתקין תעודות אישור מזויפות וליצור "מראית עין" של מצב תקין. קיים תיעוד רב בנושא, ידוע כי ממשלות ניסו לנקוט בשיטות כאלו לצורך ריגול וכן קיימים ארגונים בהם כל תעבורת האינטרנט מנוטרת תוך שימוש בטכניקה זו.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- Man-in-the-Middle Attacks, Schneier on Security