Mikä on mies keskimmäisessä hyökkäyksessä?

Mies keskellä -hyökkäykset ovat yksi monista laitteista, joita käytetään pääsyyn omiin tietoihin, kuten salasanoihin, kirjautumistietoihin ja luottokorttinumeroihin. Prosessiin kuuluu olennaisesti viruksen luominen, joka toimii rajapintana kahden pisteen välillä. Kumpikaan vaihto -osapuoli ei ole tietoinen siitä, että vaihdettu tieto siepataan ja siepataan väliviruksen avulla.

Käsitys keskellä hyökkäyksessä olevasta miehestä edeltää henkilökohtaisen tietokoneen aloittamista ja Internetin laajaa käyttöä. Jo aiempina päivinä tiedustelutoiminnoissa käytettiin ajatusta kolmannen osapuolen perustamisesta, joka itse asiassa käynnistäisi kaksoisrajapinnan kahden muun osapuolen kanssa. Kumpikin toinen osapuoli olettaisi olevansa suorassa yhteydessä toisiinsa tietämättä, että kolmas osapuoli sieppaa, tulkitsee ja välittää sitten viestin.

Pöytätietokoneiden ja niiden yleisen kotitalouskäytön ja lähes kaikenlaisten liiketoimintojen myötä keskellä oleva mies käännettiin nopeasti työskentelemään uudessa välineessä. Turvaamalla julkisen avaimen jollekin vaihdon osapuolille hyökkääjä voi teeskennellä olevansa kyseinen käyttäjä. Hyökkääjä lähettää sitten julkisen avaimen toiselle osapuolelle, mutta teeskentelee olevansa alkuperäisen osapuolen. Siitä eteenpäin kaikki tapahtuman aikana vaihdetut tiedot reititetään hyökkääjän kautta, joka voi kopioida tiedot myöhempää käyttöä varten.

Avain menestyksekkään miehen keskioperaatioon on varmistaa, ettei kumpikaan osapuoli ole tietoinen hyökkääjän läsnäolosta. Tämä tarkoittaa sitä, että hyökkääjän on ryhdyttävä toimenpiteisiin matalan profiilin ylläpitämiseksi eikä kiinnitettävä huomiota siihen, että tiedot reititetään ylimääräisen vaiheen kautta ennen aiottua kohdetta. Valitettavasti, kun vaihtoa ei ole turvattu, tämä ei ole vaikea tehtävä.

Keskellä hyökkäyksessä olevaa miestä vastaan ​​on useita tapoja taistella. Ajan myötä on kehitetty tehokkaampia menetelmiä turvallisen todennuksen ja koodattujen julkisten avainten luomiseksi ja tarkistamiseksi. Monet pankit ovat käyttäneet salattuja toissijaisia ​​tietoja, jotka on vahvistettava ennen tapahtuman toteuttamista. Verkkoyritykset ovat alkaneet käyttää sellaisia ​​menetelmiä kuin salaisia ​​avaimia varmistaakseen asiakkaan todellisen henkilöllisyyden ennen tilauksen käsittelyä.

Kaikki nämä menetelmät ovat auttaneet minimoimaan ihmisen vaikutuksen keskistrategiassa. Monet verkkosivustot ovat kuitenkin edelleen suojaamattomia ja alttiita tämän tyyppisille hyökkäyksille. Tästä syystä Internetin käyttäjien ei tule koskaan syöttää yksityisiä tietoja millekään sivustolle, ellei ole mahdollista ensin tarkistaa sivuston aitous ja suojaus.