การข้ามรหัสผ่านด้วยการโจมตีแบบ Man-in-the-Middle

การโจมตีแบบ Man-in-the-middle คือการโจมตีประเภทหนึ่งที่องค์กรสอดแนมและอาชญากรอาชีพใช้เพื่อหลีกเลี่ยงรหัสผ่าน ขโมยข้อมูลการเข้าสู่ระบบ บันทึกข้อความส่วนตัว โอนเงิน... โดยพื้นฐานแล้ว การโจมตีแบบ Man-in-the-middle สามารถส่งผลกระทบต่อทุกแง่มุมของการรับส่งข้อมูลบนเว็บได้ พวกมันมองไม่เห็นและตรวจจับได้ยากมาก

การรับส่งข้อมูลบนเว็บตามปกติ ควรไหลจากคอมพิวเตอร์ของผู้ใช้ (จุด A) ไปยังแอปพลิเคชันหรือบริการบนเว็บ (จุด B) จากนั้นผลตอบรับก็จะไหลกลับมา การโจมตีแบบ Man-in-the-middle ใช้ประโยชน์จากช่องว่างระหว่างจุดเหล่านั้นเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน

การโจมตีแบบ Man-in-the-middle ทำให้ข้อมูลไหลจากจุด A ผ่านผู้ฉ้อโกง X ไปยังจุด B

โดยทั่วไปแล้ว วิธีการนี้ทำได้โดยบุคคลที่เชื่อมต่ออยู่ในเครือข่ายเดียวกันกับเหยื่อ แล้วทำการเปลี่ยนเส้นทางการรับส่งข้อมูล อย่างไรก็ตาม ยังมีวิธีการขั้นสูงกว่านี้อีก ซึ่งเราจะพูดถึงในภายหลัง ประการแรก

แล้วคนกลางจะทำอะไรได้บ้าง?

1. ดักฟังข้อมูล: ดักฟังและขโมยข้อมูลที่ส่งและรับจากอุปกรณ์
2. เปลี่ยนแปลงการรับส่งข้อมูล: แก้ไขข้อความหรือคำสั่งที่กำลังส่งอยู่

ลองดูตัวอย่างนี้:

• ผู้ใช้เข้าสู่ระบบธนาคารออนไลน์
• ป้อนจำนวนเงิน 500.00 ดอลลาร์สหรัฐฯ โอนเข้าบัญชีหมายเลข 12345678
• คลิกส่ง

• แฮกเกอร์ประเภท Man-in-the-middle ดักจับข้อมูลการเข้าสู่ระบบเพื่อนำไปใช้ในอนาคต
• เปลี่ยนยอดเงินโอนเป็น 5,000 ดอลลาร์ และหมายเลขบัญชีเป็น 98765432

• ธนาคารรับและประมวลผลคำสั่งที่แก้ไขแล้ว
• ธนาคารส่งใบยืนยันพร้อมยอดเงินคงเหลือในบัญชีใหม่กลับมา

• การโจมตีแบบ Man-in-the-middle เปลี่ยนการตอบสนองต่อยอดเงินคงเหลือที่คาดการณ์ไว้

นี่น่าจะทำให้คุณพอเข้าใจได้บ้างว่าทำไมจุด Access Wi-Fi สาธารณะจึงถูกมองว่าอันตรายมาก

มันง่ายมากเลย ซอฟต์แวร์ที่ดาวน์โหลดได้ฟรีสามารถเปลี่ยนแล็ปท็อปเครื่องใดก็ได้ให้กลายเป็น "ผู้โจมตีแบบ Man-in-the-Middle" ที่พร้อมจะโจมตีใครก็ได้ในเครือข่ายเดียวกัน การค้นหาคำว่า 'steal login cookies' บน YouTube อย่างรวดเร็วจะช่วยให้คุณเข้าใจวิธีการได้ภายในเวลาไม่ถึง 10 นาที คุกกี้สำหรับการเข้าสู่ระบบคือสิ่งที่จดจำว่าคุณได้เข้าสู่ระบบในธนาคารออนไลน์หรือเครือข่ายสังคมออนไลน์แล้ว การขโมยคุกกี้เหล่านี้จึงเป็นเหมือนการเปิดประตูสู่บัญชีผู้ใช้โดยไม่ได้รับอนุญาต

• เครือข่ายแฝดชั่วร้าย: การสร้างเครือข่าย Wi-Fi ที่มีลักษณะเหมือนกับเครือข่ายบ้านหรือที่ทำงานของเหยื่อทุกประการ หากอุปกรณ์เชื่อมต่อกันโดยอัตโนมัติโดยไม่ได้ตั้งใจ คู่แฝดชั่วร้ายอาจขโมยข้อมูลหรือบันทึกข้อความโดยที่ไม่มีใครสังเกตเห็น
• มัลแวร์: เมื่อติดตั้งแล้ว มันจะเปลี่ยนเส้นทางการรับส่งข้อมูลบนเว็บผ่านไปยังตำแหน่งอื่น ซึ่งเป็นรูปแบบการโจมตีแบบ Man-in-the-Middle จากระยะไกล หรือที่เรียกว่า Man-in-the-Browser

• MITM อาจเป็นการโจมตีที่มุ่งเป้าไปที่บุคคลหรือกลุ่มบุคคลโดยเฉพาะ เช่น พนักงานของบริษัทเป้าหมาย หรือเป็นการโจมตีอัตโนมัติโดยใช้มัลแวร์ที่ปรับแต่งเอง
• บุคคลที่มีชื่อเสียงมักมีความเสี่ยงต่อการถูกโจมตีโดยเจาะจงมากกว่าคนทั่วไป ผู้บริหารบริษัท นักการเมือง บุคคลที่มีชื่อเสียง พนักงานจากบริษัทที่มีชื่อเสียง ในทางตรงกันข้าม เว็บไซต์ที่มีชื่อเสียงสูง ได้แก่ เว็บไซต์อีคอมเมิร์ซ เครือข่ายสังคมออนไลน์ ผู้ให้บริการอีเมล และธนาคารออนไลน์ – ถือว่ามีความเสี่ยงสูงต่อการโจมตีโดยใช้มัลแวร์ MITM

• เนื่องจากการโจมตีแบบ Man-in-the-middle นั้นตรวจจับได้ยากมาก การป้องกันการโจมตีจึงควรมีหลายชั้น รวมถึงการป้องกันจากผู้ใช้ที่ส่งข้อมูล และจากเว็บเซอร์วิสหรือบริษัทที่ประมวลผลข้อมูลและตอบกลับ