התקפת אדם בתווך
התקפת "אדם בתווך" (באנגלית: Man in the middle[1]) היא מתקפת סייבר בו התוקף מצותת לשיחה המתקיימת בין צדדים ברשת מחשבים. התוקף מתחזה לכל אחד מהם בנפרד אך למעשה מנהל את ההתקשרות בניהם, בעוד הם מאמינים שהם מתקשרים ישירות בערוץ פרטי. כדי שהתקפה כזו תצליח ראשית חייב התוקף להתחזות בהצלחה לכל צד, ולהיות מסוגל ליירט את כל המסרים או התשדורות העוברים ביניהם ולהוסיף, למחוק או לשנות כל מסר כרצונו.
התקפת "אדם בתווך" מתמקדת בתהליך האימות ההדדי בפרוטוקול התקשורת, ולכן פרוטוקולים קריפטוגרפיים נוקטים בדרך כלל בצעדי מנע על ידי הוספת תהליך אימות. למשל SSL מאפשר אימות חד-צדדי או דו-צדדי של המתקשרים זה כלפי זה, בדרך כלל בשימוש במערכת הצפנה אסימטרית המשתמשת בחתימה דיגיטלית ובאלגוריתמים כדוגמת RSA. לעיתים בסיוע ישות ייעודית הקרויה צד שלישי מהימן או רשות אישור מהימנה דוגמת וריסיין.
התקפת "אדם בתווך" תוך התחזות גם אפשרית, למעשה חוקרים בתחום האבטחה הצליחו לדמות מגוון מתקפות כאלו ואף מציעים כלים ממוכנים המסוגלים לבצע עבודה זו, קיימים אף מוצרי אבטחה, כגון IPS, DLP, שרתי פרוקסי ו-IDS, אשר משתמשים בטכניקה דומה כדי לפענח מידע מוצפן ולוודא כי הוא אינו מכיל תוכן בעייתי.
בסביבת האינטרנט בדרך כלל ההגנה הטובה ביותר כנגד התקפה כזו היא לאמת את זהותו של הצד השני באמצעות "תעודת אימות" שניתנת על ידי צד שלישי נאמן. בדפדפנים מודרניים קיימים מנגנוני הגנה מדיוג (פישינג) ואמצעים לשמירת פרטיות כגון מחיקת עוגיות, היסטוריה או גלישה בסתר. אולם חרף כל המאמצים האינטרנט לעולם לא יהיה מסוגל לספק הגנה מושלמת לגולש, כך שלמרות ההמלצה לוודא שהדפדפן מציג צלמית "מנעול", ישנם דרכים להתקין תעודות אישור מזויפות וליצור "מראית עין" של מצב תקין. קיים תיעוד רב בנושא, ידוע כי ממשלות ניסו לנקוט בשיטות כאלו לצורך ריגול וכן קיימים ארגונים בהם כל תעבורת האינטרנט מנוטרת תוך שימוש בטכניקה זו.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- Man-in-the-Middle Attacks, Schneier on Security
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ לעיתים מסומנת בקיצור MITM או MiM