Атака Man-in-the-Middle

Атака «людина посередині» (англ: Man-in-the-Middle, MitM-атака) - термін у криптографії, що позначає ситуацію, коли атакуючий здатний читати і видозмінювати по своїй волі повідомлення, якими обмінюються кореспонденти, причому жоден з останніх не може здогадатися про його присутності в каналі. Метод компрометації каналу зв'язку, при якому зломщик, підключившись до каналу між контрагентами, здійснює активне втручання в протокол передачі, видаляючи, спотворюючи інформацію або нав'язуючи хибну.

Принцип атаки

Припустимо, об'єкт A планує передати об'єкту B якусь інформацію. Об'єкт C володіє знаннями про структуру і властивості використовуваного методу передачі даних, а також про факт планованої передачі власне інформації, яку З планує перехопити. Для здійснення атаки З «видається» об'єкту А як В, а об'єкту В - як А. Об'єкт А, помилково вважаючи, що він направляє інформацію В, посилає її об'єкту С. Об'єкт С, отримавши інформацію, і зробивши з неї деякі дії (наприклад , скопіювавши або модифікувавши у своїх цілях) пересилає дані власне одержувачу - В; об'єкт В, у свою чергу, вважає, що інформація була отримана ним безпосередньо від А.

Реалізація та протидію

Подібний тип атак використовується в деяких програмних продуктах для прослуховування мережі, наприклад Шаблон: Не перекладено 3. Для запобігання атак подібного типу абонентам A і B досить за допомогою достовірного каналу передати один одному цифрові підписи публічних ключів шифрування. Тоді при порівнянні підписів ключів у сеансах шифрування можна буде встановити, яким ключем шифрувалися дані, і не відбулася чи підміна ключів.

Приклад в літературі

Наочний літературний приклад можна побачити в «Казці про царя Салтана» Пушкіна, де фігурують три «людини посередині»: ткаля, кухарка і Бабаріха. Саме вони підміняють листи, адресовані царя, і його відповідь кореспонденцію.