Reflection_attack

Odraz útok je metoda útoku výzva-odpověď ověření systému, který používá stejný protokol v obou směrech. To znamená, že stejná výzva-odpověď je protokol používaný k ověřování každé straně druhé.Základní myšlenka útoku je přimět cíl, aby poskytl odpověď na svou vlastní výzvu.

Útok

Generální útok přehled je následující:

  1. Útočník iniciuje připojení k cíli.

  2. Cíl se snaží ověřit, že útočník zasláním to výzva.

  3. Útočník se otevře další spojení na cílový, a odešle cílové tuto výzvu jako jeho vlastní.

  4. Cíl reaguje na výzvu.

  5. Útočník pošle tuto odpověď zpátky do cíle na původní spojení.

Je-li ověřovací protokol není pečlivě navržen, bude cílová akceptovat, že odpověď je platná, přičemž je útočník s jedním plně-ověřené kanál spojení (druhý je prostě opuštěný).

Řešení

Některé z nejběžnějších řešení tohoto útoku jsou popsány níže:

  1. Alice iniciuje připojení k Bob

  2. Bob výzvy Alice zasláním nonce . B -> A: N

  3. Alice reaguje tím, že pošle zpět její identifikátor a nonce šifrované pomocí sdílený klíč K ab . A -> B: {A, N} K ab

  4. Bob dešifruje zprávu, dbá na jeho od Alice, a ne vzkaz poslal v minulosti tím, že najde v ní, a ne B a pokud nonce je stejný jako ten poslal v jeho výzvu pak přijímá zprávy.

  • Požadovat zahájení strana nejprve odpovědět na výzvy, před cílovou strana bude reagovat na její výzvy.

  • Požadovat klíč nebo protokol, který se liší mezi dvěma směry.