התקפת אדם באמצע

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
התקפת אדם שבתווך שמבצעת מלורי לתקשורת שבין אליס ובוב

במחשבים ואבטחת מידע התקפת האדם שבתווך (Man in the middle) לעתים מסומנת בקיצור MITM או MiM היא סוג של ציתות אקטיבי שבו התוקף המאזין לשיחה המתקיימת בין שני מחשבים או ישויות ברשת, מצליח להתחזות לכל אחד מהם בנפרד, להעביר את התמסורת ביניהם ולגרום להם להאמין שהם מתקשרים ביניהם ישירות בערוץ פרטי, בעוד שלמעשה ההתקשרות נשלטת לגמרי בידיו. כדי שהתקפה כזו תצליח ראשית חייב התוקף להתחזות בהצלחה לכל צד לשביעות רצונו של השני. כמו כן חייב להיות מסוגל ליירט את כל המסרים או התשדורות העוברים ביניהם ולהוסיף, למחוק או לשנות כל מסר כרצונו.

התקפת האדם שבתווך מתמקדת בתהליך האימות ההדדי בפרוטוקול התקשורת, מסיבה זו פרוטוקולים קריפטוגרפיים נוקטים בדרך כלל בצעדי מנע על ידי הוספת תהליך אימות. למשל SSL מאפשר אימות חד צדדי או דו צדדי של המתקשרים אחד כלפי השני, בדרך כלל בשימוש במערכת הצפנה אסימטרית המשתמשת בחתימה דיגיטלית ובאלגוריתמים כדוגמת RSA. לעתים בסיוע ישות ייעודית הקרויה צד שלישי מהימן או רשות אישור מהימנה דוגמת וריסיין.

התקפת אדם שבתווך תוך התחזות גם אפשרית, למעשה חוקרים בתחום האבטחה הצליחו לדמות מגוון מתקפות כאלו ואף מציעים כלים ממוכנים המסוגלים לבצע עבודה זו, קיימים אף מוצרי אבטחה, כגון IPS,‏ DLP,‏ Proxy Servers ו-IDS, אשר משתמשים בטכניקה דומה כדי לפענח מידע מוצפן ולוודא כי הוא אינו מכיל תוכן בעייתי.

בסביבת האינטרנט בדרך כלל ההגנה הטובה ביותר כנגד התקפה כזו היא לאמת את זהותו של הצד השני באמצעות "תעודת אימות" שניתנת על ידי צד שלישי נאמן. בדפדפנים מודרניים קיימים מנגנוני הגנה מדיוג (פישינג) ואמצעים לשמירת פרטיות כגון מחיקת עוגיות, היסטוריה או גלישה בסתר. אולם חרף כל המאמצים האינטרנט לעולם לא יהיה מסוגל לספק הגנה מושלמת לגולש, כך שלמרות ההמלצה לוודא שהדפדפן מציג צלמית "מנעול", ישנם דרכים להתקין תעודות אישור מזויפות וליצור "מראית עין" של מצב תקין. קיים תיעוד רב בנושא, ידוע כי ממשלות ניסו לנקוט בשיטות כאלו לצורך ריגול וכן קיימים ארגונים בהם כל תעבורת האינטרנט מנוטרת תוך שימוש בטכניקה זו.

ראו גם[עריכת קוד מקור | עריכה]

לקריאה נוספת[עריכת קוד מקור | עריכה]