Ретрансляционная атака
Ретрансляционная атака (также известная как атака двух воров) [1] В компьютерной безопасности — это тип техники взлома, связанный с атаками «человек посередине» и повторным воспроизведением . При классической атаке «человек посередине» злоумышленник перехватывает и манипулирует сообщениями между двумя сторонами, инициированными одной из сторон. При классической ретрансляционной атаке связь с обеими сторонами инициируется злоумышленником, который затем просто передает сообщения между двумя сторонами, не манипулируя ими и даже не обязательно читая их.
Пример атаки
[ редактировать ]Пегги работает в здании строгого режима, доступ к которому она получает с помощью смарт-карты в своей сумочке. Когда она приближается к двери здания, здание обнаруживает наличие смарт-карты и инициирует обмен сообщениями, которые представляют собой пароль с нулевым разглашением, подтверждающий , что карта принадлежит Пегги. Затем здание позволяет Пегги войти.
Мэллори хочет проникнуть в здание.
- Мэллори приближается к зданию с устройством, имитирующим смарт-карту, и здание отвечает, инициируя обмен сообщениями.
- Мэллори пересылает сообщение своей сообщнице Эвелин, которая следит за Пегги, пока она выполняет поручения в другой части города.
- Эвелин передает сообщение на смарт-карту Пегги, ожидает ответа и пересылает ответ Мэллори, которая передает его в здание. Продолжая таким же образом, Мэллори и Эвелин передают сообщения между зданием и смарт-картой Пегги до тех пор, пока здание не убедится, что оно обменивается данными со смарт-картой Пегги.
- Здание открывается, и входит Мэллори.
Ссылки
[ редактировать ]- ^ Чон, Йера; Итак, Jaewoo (01.03.2018). «Предотвращение ретрансляционных атак на основе корреляции каналов в системах бесключевого доступа транспортных средств» . Электронные письма . 54 (6): 395–397. Бибкод : 2018ElL....54..395J . дои : 10.1049/эл.2017.4360 . ISSN 0013-5194 . S2CID 115601361 .