Puncte:2

Cum este prevenit atacul MitM atunci când sesiunea completă este deturnată?

drapel in

Să presupunem că există o autentificare reciprocă între un client care se conectează la un server pe un canal TCP altfel nesecurizat. Ambele părți creează o provocare aleatorie, iar cealaltă parte răspunde cu un hash cu taste, bazat pe o cheie simetrică pre-partajată.

$$C\rightarrow deschide \,\, conexiune \rightarrow S$$ $$C\rightarrow challenge_C \rightarrow S$$ $$C\leftarrow challenge_S \leftarrow S$$

$$C\rightarrow H_K(provocare_S) \rightarrow S$$ $$C\leftarrow H_K(challenge_C) \leftarrow S$$

$$C \leftarrow autentificat \rightarrow S$$

Cu toate acestea, un adversar „om-in-the-middle” ar putea asculta în rețea prin orice mijloace. Ori de câte ori un client C urmează să stabilească o conexiune TCP la server, MitM ar putea în același moment să stabilească o altă sesiune client adversar C' și să injecteze toate comunicațiile pe care le ascultă între C și S în sesiunea dintre C' și S, deci C' este autentificat împotriva lui S.

Pare prea simplu - deci unde este greșeala mea?

Puncte:4
drapel es

Nu este chiar că C sau C` se autentifică astfel încât de atunci încolo S să aibă încredere în datele care par să provină din C sau C' în sens general. Dacă acest lucru ar fi adevărat, S ar avea încredere în orice informație neautentificată în text simplu care părea a fi trimisă de la C la S. Acest lucru ar fi în mod clar pasibil de un atac de tip om-in-the-middle, care a așteptat doar finalizarea pașilor inițiali de provocare-răspuns. înainte de a se amesteca apoi în informațiile care sunt comunicate.

Ceea ce se întâmplă cu adevărat într-un protocol securizat este că C și S se autentifică reciproc ca parte a unui proces de stabilire a unei chei de sesiune simetrică pe care apoi o folosesc amândoi pentru a comunica folosind criptarea simetrică autentificată. Acesta este ceea ce demonstrează că încă vorbesc unul cu celălalt, și nu un atacator de tip om-in-the-middle.

Dacă nu vă pasă să aveți o cheie simetrică per sesiune, astfel încât să existe secretul direct și dacă ambele părți mențin un contor pe termen lung (pentru a preveni atacurile de reluare), atunci dacă aveți o cheie simetrică pre-partajată, ați putea treceți direct la comunicarea prin criptare autentificată (care utilizează și crește contorul cu fiecare mesaj trimis) fără a fi nevoie de pașii de provocare-răspuns pe care i-ați subliniat în întrebarea dvs.

MichaelW avatar
drapel in
„Dacă nu-ți pasă...”: Asta a fost ceea ce m-a surprins întotdeauna: o sesiune este configurată, dar în cadrul acesteia se folosește o cheie pre-partajată fără a fi de acord cu o cheie de sesiune. Atunci ce rost are această sesiune? Da, în protocolul despre care vorbesc există opțiunea de a folosi o cheie de sesiune, dar nu este obligatorie și nu folosim această opțiune. Totul depinde de neacceptarea vectorilor de inițializare dublă pentru GCM/GMAC.
knaccc avatar
drapel es
@MichaelW dacă IV-ul tău pentru criptarea simetrică autentificată se bazează pe provocări sau răspunsuri la provocare, atunci asta ar lega canalul criptat de schimbul de provocare/răspuns care tocmai a avut loc și te-ar proteja de un atac de reluare.
knaccc avatar
drapel es
@MichaelW dacă amândoi ați menținut în mod fiabil o listă de IV-uri utilizate anterior, atunci asta ar preveni atacurile de reluare în care serverul a văzut deja acel IV.Cu toate acestea, un atacator MITM ar putea fura IV-ul și mesajul și să nu-l lase să ajungă pe server și apoi să reda mesajul prin deturnarea unei sesiuni care se va întâmpla în viitor. De aceea, dacă nu tăiați colțurile, sesiunea ar trebui să fie legată de secvența de provocare/răspuns fie printr-un IV bazat pe acele provocări, fie printr-o cheie de sesiune nou determinată bazată pe PSK și acele provocări.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.