Mies välissä -hyökkäys

Wikipedia
Ohjattu sivulta Mies välissä tekniikka
Loikkaa: valikkoon, hakuun

Epärehellinen välittäjä (engl. Man-in-the-middle attack), joka tunnetaan myös nimellä mies välissä -hyökkäys tai välistävetohyökkäys, on tietoturvahyökkäys, jossa hyökkääjä asettuu kahden osapuolen välisen tietoliikenteen välittäjäksi ja halutessaan muuttaa viestien sisältöä. Liikenne kuitenkin osittain päästetään läpi, kun esimerkiksi palvelin kysyy salasanaa käyttäjältä.

Epärehellisen välittäjän uhkaa analysoidaan erityisesti tietoturvaprotokollissa, mutta myös arkielämässä voidaan törmätä vastaaviin tilanteisiin. Hyvä kuvaus epärehellisen välittäjän tekemästä huijauksesta on Sidney Sheldonin kirjassa "Jos huominen tulee" (1985), missä huijari esittää shakkimestaria mutta todellisuudessa hän saa kaksi shakkimestaria pelaamaan keskenään.

Monesta uudestakin salausprotokollasta (esimerkiksi SSL [1]) on löydetty virheitä, jotka mahdollistavat epärehellisen välittäjän tekemät hyökkäykset. Useimmat lähiverkkotekniikat sallivat yhteyden kaappaamisen, jolloin epärehellinen välittäjä pääsee yhteyteen väliin. Esimerkiksi Ettercap [2] on ohjelma tähän tarkoitukseen. GSM-verkossa on myös mahdollisuuksia epärehelliselle välittäjälle (Kappale 5.1). Myös valheelliset WWW-sivut voivat olla epärehellisiä välittäjiä, jolloin osa tiedoista ja ehkä jopa varmenne tulee alkuperäiseltä sivulta. [3]

Suojautuminen[muokkaa | muokkaa wikitekstiä]

Epärehellinen välittäjä on tietoturvahyökkäys, jota vastaan on kaikkein vaikeinta suojautua. Usein todennus perustuu vaikean ongelman ratkaisuun tai vain oikean osapuolen tiedossa olevan tiedon kysymiseen. Epärehellinen välittäjä voi välttää tämän esittämällä kysymyksen suoraan oikealle osapuolelle. Muun liikenteen epärehellinen välittäjä sitten voi korvata omallaan.

Yleensä ratkaisut perustuvat siihen, että oikeat osapuolet ovat etukäteen vaihtaneet yhteisen salaisuuden jotain toista tietoliikennemenetelmää käyttäen. Yhteyden alussa tämä yhteinen salaisuus todennetaan molemminpuolisesti ja kaikki muu liikenne salataan siten ettei epärehellinen välittäjä mitenkään voi päästä vaihdettujen tietoliikennepakettien väliin huomaamatta.