Reflection_attack
Odraz útok je metoda útoku výzva-odpověď ověření systému, který používá stejný protokol v obou směrech. To znamená, že stejná výzva-odpověď je protokol používaný k ověřování každé straně druhé.Základní myšlenka útoku je přimět cíl, aby poskytl odpověď na svou vlastní výzvu.
Generální útok přehled je následující:
Útočník iniciuje připojení k cíli.
Cíl se snaží ověřit, že útočník zasláním to výzva.
Útočník se otevře další spojení na cílový, a odešle cílové tuto výzvu jako jeho vlastní.
Cíl reaguje na výzvu.
Útočník pošle tuto odpověď zpátky do cíle na původní spojení.
Je-li ověřovací protokol není pečlivě navržen, bude cílová akceptovat, že odpověď je platná, přičemž je útočník s jedním plně-ověřené kanál spojení (druhý je prostě opuštěný).
Některé z nejběžnějších řešení tohoto útoku jsou popsány níže:
Odpovídač vysílá své identifikátor v rámci odpověď ano, pokud obdrží odpověď, která má svůj identifikátor v něm, může ji zamítnout.
Alice iniciuje připojení k Bob
Bob výzvy Alice zasláním nonce . B -> A: N
Alice reaguje tím, že pošle zpět její identifikátor a nonce šifrované pomocí sdílený klíč K ab . A -> B: {A, N} K ab
Bob dešifruje zprávu, dbá na jeho od Alice, a ne vzkaz poslal v minulosti tím, že najde v ní, a ne B a pokud nonce je stejný jako ten poslal v jeho výzvu pak přijímá zprávy.
Požadovat zahájení strana nejprve odpovědět na výzvy, před cílovou strana bude reagovat na její výzvy.
Požadovat klíč nebo protokol, který se liší mezi dvěma směry.