Reflection_attack

Odraz útok je metoda útoku výzva-odpověď ověření systému, který používá stejný protokol v obou směrech. To znamená, že stejná výzva-odpověď je protokol používaný k ověřování každé straně druhé.Základní myšlenka útoku je přimět cíl, aby poskytl odpověď na svou vlastní výzvu.

Útok

Generální útok přehled je následující:

Útočník iniciuje připojení k cíli.
Cíl se snaží ověřit, že útočník zasláním to výzva.
Útočník se otevře další spojení na cílový, a odešle cílové tuto výzvu jako jeho vlastní.
Cíl reaguje na výzvu.
Útočník pošle tuto odpověď zpátky do cíle na původní spojení.

Je-li ověřovací protokol není pečlivě navržen, bude cílová akceptovat, že odpověď je platná, přičemž je útočník s jedním plně-ověřené kanál spojení (druhý je prostě opuštěný).

Řešení

Některé z nejběžnějších řešení tohoto útoku jsou popsány níže:

Odpovídač vysílá své identifikátor v rámci odpověď ano, pokud obdrží odpověď, která má svůj identifikátor v něm, může ji zamítnout.

Alice iniciuje připojení k Bob
Bob výzvy Alice zasláním nonce . B -> A: N
Alice reaguje tím, že pošle zpět její identifikátor a nonce šifrované pomocí sdílený klíč K _ab . A -> B: {A, N} K _ab
Bob dešifruje zprávu, dbá na jeho od Alice, a ne vzkaz poslal v minulosti tím, že najde v ní, a ne B a pokud nonce je stejný jako ten poslal v jeho výzvu pak přijímá zprávy.

Požadovat zahájení strana nejprve odpovědět na výzvy, před cílovou strana bude reagovat na její výzvy.
Požadovat klíč nebo protokol, který se liší mezi dvěma směry.