Atac de reflexie

Atacul de reflecție este un tip de atac cibernetic care vizează sisteme de autentificare provocare-răspuns , care utilizează același protocol de comunicare în ambele direcții (adică fiecare parte folosește același protocol pentru autentificare cu cealaltă parte). Ideea din spatele acestui tip de atac este de a păcăli victima cerând o soluție (răspuns) la propria provocare (provocare). ^[1]

Atac

În principiu, atacul se desfășoară după cum urmează:

Atacatorul inițiază legătura cu victima.
Victima a cerut atacatorului să se autentifice prin trimiterea unei provocări (provocări).
Atacatorul inițiază o a doua conexiune cu victima cerându-i să se identifice prin aceeași provocare .
Victima răspunde provocării cu răspunsul corect.
Atacatorul trimite răspunsul corect la prima conexiune.

Dacă protocolul de autentificare nu este proiectat cu atenție, victima care primește răspunsul îl va accepta drept corect și va lăsa atacatorul cu un canal de conexiune autentificat (în timp ce al doilea canal va fi abandonat).

Contramăsuri

Cea mai comună contramăsură la acest tip de atac este următoarea: victima introduce codul său de identificare în răspunsul la provocare . În acest fel, dacă la rândul său primește un răspuns care conține ID-ul său, îl poate arunca pur și simplu. ^[2]

Alice inițiază legătura cu Bob
Bob o provoacă pe Alice trimițându-i un nonce . $B\rightarrow A:N$ ${\ displaystyle B \ rightarrow A: N}$ ${\ displaystyle B \ rightarrow A: N}$
Alice răspunde trimițându-și identificatorul și nonce criptat folosind cheia comună $K_{ab}$ ${\ displaystyle K_ {ab}}$ ${\ displaystyle K_ {ab}}$ . $A\rightarrow B:\{A,N\}K_{ab}$ ${\ displaystyle A \ rightarrow B: \ {A, N \} K_ {ab}}$ ${\ displaystyle A \ rightarrow B: \ {A, N \} K_ {ab}}$
Bob decriptează mesajul, verificând dacă acesta provine de la Alice și nu el însuși asigurându-se că conține identificatorul $LA$ ${\ displaystyle A}$ $LA$ si nu $B.$ ${\ displaystyle B}$ $B.$ . Dacă nonce-ul este cel trimis de el, acceptați mesajul.