Obchádzanie hesiel pomocou metódy „man-in-the-middle“

Man-in-the-middle je typ útoku, ktorý používajú špionážne organizácie aj profesionálni zločinci na obchádzanie hesiel, krádež prihlasovacích údajov, zaznamenávanie súkromných správ, presun finančných prostriedkov… V podstate môžu mať útoky typu man-in-the-middle vplyv na akýkoľvek aspekt webovej prevádzky. Sú neviditeľné a veľmi ťažko sa dajú odhaliť.

Normálna webová prevádzka by mala smerovať z počítača používateľa (bod A) do webovej aplikácie alebo služby (bod B). Odozva sa potom vracia späť. Útoky typu „man-in-the-middle“ využívajú priestor medzi týmito bodmi na zhromažďovanie citlivých informácií.

Útoky typu „man-in-the-middle“ spôsobujú tok prevádzky z bodu A cez podvodníka X do bodu B.

Tradične sa to dosiahne niekým pripojeným k rovnakej sieti ako ich obeť a presmerovaním prevádzky. Existujú však aj pokročilejšie metódy, o ktorých si povieme neskôr. Po prvé,

Čo môže urobiť niekto uprostred?

1. Odpočúvanie prevádzky: Počúvanie a kradnutie údajov prenášaných do zariadenia a zo zariadenia
2. Zmena prevádzky: Zmena správ alebo príkazov, ktoré sa prenášajú

Pozrite sa na tento príklad:

• Používateľ sa prihlási do online banky
• Zadá prevod 500,00 USD na účet číslo 12345678
• Kliknutia Odoslať

• Man-in-the-middle vyňucháva prihlasovacie údaje pre budúce použitie
• Zmeny sa prevedú na 5 000 USD a číslo účtu sa prevedie na 98765432.

• Banka prijíma a spracováva zmenený príkaz
• Banka vráti potvrdenie s novým zostatkom na účte

• Reakcia človeka v strede na zmeny v závislosti od očakávaného zostatku na účte.

Toto by vám malo dať predstavu o tom, prečo sú verejné Wi-Fi prístupové body považované za také nebezpečné.

Môže to byť veľmi jednoduché. Bezplatne stiahnuteľný softvér dokáže premeniť akýkoľvek notebook na „človeka v strede“, ktorý je pripravený zaútočiť na kohokoľvek v rovnakej sieti. Rýchle vyhľadávanie na YouTube s výrazom „ukradnúť prihlasovacie súbory cookie“ vám pomôže zorientovať sa za menej ako 10 minút. Prihlasovacie súbory cookie si pamätajú, že ste prihlásení do online bankovníctva alebo sociálnych sietí, ich krádež je voľným vstupom do používateľského účtu.

• Siete zlých dvojčiat: Vytvorenie siete Wi-Fi, ktorá vyzerá identicky ako domáca alebo kancelárska sieť obete. Zariadenia sa omylom automaticky pripoja, zlé dvojča môže ukradnúť ich informácie alebo jednoducho bez povšimnutia zaznamenať správy.
• Škodlivý softvér: Po nainštalovaní smeruje webovú prevádzku cez iné miesto, vzdialenú verziu metódy „man-in-the-middle“ známu ako „man-in-the-browser“.

• MITM je buď zameraný na konkrétnych jednotlivcov alebo skupiny, ako sú napríklad zamestnanci cieľovej spoločnosti, alebo automatizovaný pomocou prispôsobeného malvéru.
• Vysokopradené osoby sú viac vystavené riziku cielených útokov. Vedúci pracovníci spoločností, politici, celebrity, zamestnanci významných firiem. Naproti tomu webové stránky s vysokým profilom – stránky elektronického obchodu, sociálne siete, poskytovatelia webmailu, online banky. – sa považujú za vysoko rizikové pre útoky využívajúce malvér MITM.

• Keďže útoky typu „man-in-the-middle“ je veľmi ťažké odhaliť, ochrana pred útokmi by mala byť viacvrstvová, vrátane obrany zo strany používateľa, ktorý odosiela prevádzku, a zo strany webovej služby alebo spoločnosti, ktorá spracováva údaje a odpovede.