Отраженная атака

В компьютерной безопасности атака с отражением — это метод атаки на систему аутентификации «запрос-ответ» , которая использует один и тот же протокол в обоих направлениях. То есть один и тот же протокол запроса-ответа используется каждой стороной для аутентификации другой стороны. Основная идея атаки состоит в том, чтобы обманом заставить цель дать ответ на ее собственный вызов. ^{[ 1 ]}

Общая схема атаки выглядит следующим образом:

1. Злоумышленник инициирует соединение с целью.
2. Цель пытается аутентифицировать злоумышленника, отправляя ему вызов.
3. Злоумышленник открывает другое соединение с целью и отправляет цели этот вызов как свой собственный.
4. Цель отвечает на вызов.
5. Злоумышленник отправляет этот ответ обратно цели по исходному соединению.

Если протокол аутентификации не разработан тщательно, цель примет этот ответ как действительный, тем самым оставив злоумышленнику одно полностью аутентифицированное канальное соединение (другое просто отключается).

Некоторые из наиболее распространенных решений этой атаки описаны ниже:

• Отвечающий отправляет свой идентификатор в ответе, поэтому, если он получает ответ, в котором есть его идентификатор, он может его отклонить. ^{[ 2 ]}

1. Алиса инициирует соединение с Бобом.
2. отправляя одноразовый номер N. Боб бросает вызов Алисе , Б → А: Н
3. используя общий ключ Kab _{Алиса в ответ отправляет обратно MAC-адрес, рассчитанный на основе ее идентификатора и nonce ,} . A → B: MAC _{K ab} {A, N }
4. Боб проверяет сообщение и проверяет MAC, проверяя, что оно от Алисы, а не сообщение, которое он отправил в прошлом, проверяя, что оно проверяется с помощью A, а не B, и с использованием nonce, который совпадает с тем, который он отправил. в своем вызове, то он принимает сообщение.

• Требовать, чтобы инициирующая сторона сначала отреагировала на вызовы, прежде чем целевая сторона отреагирует на свои вызовы.
• Требовать, чтобы ключ или протокол различались в двух направлениях.

• Повтор атаки
• Атака «человек посередине»
• Передайте хеш