بایگانی برچسب‌ها : استراق سمع

حمله مرد میانی Man in The Middle Attack – MITM

حمله مرد میانی یا Man in The Middle Attack چیست؟

حمله مرد میانی (Man in The Middle Attack یا به اختصار MITM) در امنیت رایانه به نوعی حمله سایبری گفته می‌شود که در آن فرد متجاوز در میان یک ارتباط دونفره قرار می‌گیرد و احتمالا اقدام به دستکاری ارتباط میان آن‌ها می‌کند در حالی که دو طرف نهایی ارتباط از حضور شخص ثالث بی‌اطلاع بوده و تصور می‌کنند به طور مستقیم در حال ارتباط با یکدیگر هستند.

استراق سمع فعال نمونه‌ای رایج از حملات مرد میانی به شمار می‌رود که در آن فرد متجاوز با هر یک از دو طرف قربانی ارتباط‌هایی مجزا برقرار می‌کند و با ارسال پیام‌هایی به هر دو طرف چنین به نظر می‌رسد که قربانیان این حمله در حال گفتگو با یکدیگر هستند. فرد متجاوز در چنین حمله‌ای باید بتواند ارتباط مستقیم میان دو قربانی را از مرحله‌ای قطع کرده و با پیام‌های خودساخته جایگزین نماید.

به عبارت بهتر در حمله مرد میانی فردی بدخواه خود را در میان یک نشست ارتباطی در میان افراد یا سامانه‌ها قرار می‌دهد. برای درک بهتر مفهوم این اصطلاح می‌توانید حالت سنتی چنین تجاوزی در یک ارتباط دوسویه را در نظر بگیرید: فرض کنید در دوران رواج نامه‌های کاغذی قرار دارید و حمید برای دوستش مجید که مدت‌هاست از او بی‌خبر است نامه‌ای ارسال می‌کند و در آن از دلتنگی خود می‌نویسد. هنگامی که نامه به دفتر پستی می‌رسد توسط یک مأمور پستی کنجکاو که استثنائا به اخلاق کاری پایبند نیست باز می‌شود. او برای تفریح، نامه را با نوشته‌ای جدید جایگزین می‌کند که در آن با عناوین توهین آمیز مجید را خطاب قرار داده است. ممکن است در چنین حالتی بدون آنکه مجید به جعلی بودن نامه دریافتی شکی کرده باشد پاسخی نامناسب برای حمید ارسال کند. نمونه مدرن این رفتار در دنیای ارتباطات می‌تواند از طرف یک هکر سر بزند که به عنوان مثال مابین ارتباط شما و یک وبسایت قرار گرفته است و تمامی اطلاعات ارسال شده توسط شما از طریق یک فرم اینترنتی (نظیر اطلاعات حساس بانکی یا اطلاعات ورود به حساب کاربریتان و …) را به دست آورده یا در این ارتباط دستکاری‌هایی انجام دهد. در سمت راست تصویر زیر می‌توانید نمایش مفهومی حمله مرد میانی را مشاهده کنید.

حمله مرد میانی Man in The Middle Attack
نمایش مفهومی حمله مرد میانی (Man in The Middle Attack) و مقایسه آن با حالت طبیعی ارتباط – فرد متجاوز با قرار گرفتن در میان جریان ارتباطی میان کلاینت و سرور می‌تواند داده‌های رد و بدل شده را مشاهده کند و آن‌ها را با داده‌ای جعلی جایگزین نماید.

چنین حملاتی معمولا زمانی موفق خواهند بود که در آن فرد حمله کننده بدون آنکه دو طرف ارتباط متوجه شوند بتواند خود را به عنوان یک یا هر دو طرف جابزند. توجه داشته باشید بسیاری از سایت‌هایی که در آن‌ها نیاز به لاگین یا وارد کردن اطلاعات حساس می‌باشد (به خصوص سامانه‌های مالی) می‌تواند گزینه‌ای مناسب برای حملات مرد میانی باشد.

مقابله با حمله مرد میانی

روش‌های مختلفی برای مقابله و تشخیص حملات MITM وجود دارد. تأیید اعتبار (Authentication) از جمله این روش‌هاست که تا حدودی می‌تواند شما را مطمئن سازد طرف مقابل ارتباط شما، همان فرد یا سیستمی است که انتظارش را دارید. استفاده از پروتکل‌های توافق براساس کلید و انتقال کلید همراه با پیام‌ها از طریق یک کانال ایمن رویکردی است که می‌تواند تا حد زیادی مانع از وقوع این حملات شود. عدم اتصال به روترهای عمومی (و بدون کلمه عبور) Wi-Fi، ساده‌ترین نکته‌ای است که لازم است برای جلوگیری از افتادن در دام این نوع حملات به خاطر بسپارید.

بخشی از روش‌های تشخیصی حمله مرد میانی بر شناسایی رد پای دستکاری در پیام‌های رد و بدل شده استوار هستند. برای مثال اگر در ارتباطی زمان واکنش طرف مقابل بیش از حد به طول بیانجامد می‌تواند نشانه‌ای از حضور شخص ثالثی در این ارتباط باشد.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

ارتباط حوزه نزدیک Near Field Communication – NFC

ارتباط حوزه نزدیک یا Near Field Communication – NFC چیست؟

ارتباط حوزه نزدیک (Near Field Communication یا به اختصار NFC) به مجموعه‌ای از پروتکل‌های ارتباطی گفته می‌شود که دو ابزار الکترونیکی را هنگامی که در مجاورت یکدیگر قرار می‌گیرند (در حدود چند سانتی‌متری) قادر به ارتباط با یکدیگر می‌سازد. معمولا یکی از این ابزارها یک دستگاه قابل حمل نظیر گوشی هوشمند است.

ریشه‌های NFC را باید در فناوری RFID (شناسایی با امواج رادیویی) جستجو کرد. به مرور زمان ان‌اف‌سی توانست به یک استاندارد عمومی تبدیل شود و روز به روز بر تعداد دستگاه‌هایی که از آن پشتیبانی می‌کنند افزوده می‌شود. گفتنی است در ان اف سی از القای الکترومغناطیسی بین دو آنتن استفاده می‌شود.

از مشخصه‌های NFC می‌توان به سرعت پایین ارتباط و راه‌اندازی (Setup) ساده اشاره نمود. ان اف سی (با نرخ انتقال 106 تا 424 کیلوبیت بر ثانیه) حتی در مقایسه با بلوتوث هم از سرعت پایین‌تری برخوردار است و در بازه کوتاهتری عمل می‌کند. این فناوری که روی فرکانس 13.56 مگاهرتز عمل می‌کند به انرژی بسیار اندکی نیاز دارد.

در ارتباط حوزه نزدیک همواره با یک آغازگر ارتباط و یک هدف سر و کار داریم. دیوایس آغازگر می‌تواند انرژی لازم برای یک هدف غیرفعال (یا Passive که فاقد منبع تغذیه می‌باشد) را فراهم آورد؛ از اینرو در سال‌های اخیر استفاده از قطعات ارزان قیمتی همچون برچسب (تگ) و استیکرهای NFC با استقبال فراوانی روبرو بوده است.

دستگاه‌های مجهز به این فناوری می‌توانند همانند یک کارت هوشمند به منظور انجام تراکنش‌های مالی مورد استفاده قرار گیرند، اطلاعات ثبت شده در تگ‌های NFC (که به عنوان مثال در یک پوستر هوشمند جاسازی شده است) را بخوانند و (حتی در برخی نمونه‌ها روی آن‌ها بنویسند) یا به صورت ارتباطات همتا به همتا (Peer to Peer) به تبادل اطلاعات با یک دستگاه NFC دیگر بپردازند.

امنیت NFC

هرچند بازه فعالیت ان اف سی به فاصله‌ای بسیار کوتاه (چیزی کمتر از 10 سانتی‌متر) محدود می‌شود اما NFC ساده به خودی خود ارتباطی ایمن را تضمین نمی‌کند و مطابق استاندارد ISO هیچ راهکاری جهت جلوگیری از استراق سمع حین برقراری ارتباط ارائه نمی‌کند. از آن جایی که دستگاه‌های غیرفعال، فیلدهای RF (فرکانس رادیویی) مختص خودشان را تولید نمی‌کنند ایمن‌تر هستند. با اینحال فرد متجاوز می‌تواند از فواصل حدود 10 متری برای دستگاه‌های فعال و 1 متری برای دستگاه‌های غیرفعال اقدام به استراق سمع یک ارتباط NFC نماید. بنابراین در مورد دستگاه‌های غیرفعال، ضرورت حضور هکر در فاصله‌ای بسیار نزدیک به شما می‌تواند خیالتان را از نظر امنیتی تا حدی آسوده نماید.

کاربردهای NFC

از دستگاه‌های مجهز به ان اف سی می‌توان در سامانه‌های پرداخت بدون تماس (Contact-less Payment) به عنوان جایگزینی برای کارت‌های اعتباری و بلیط‌های الکترونیک جهت پرداخت موبایلی (Mobile Payment) و انجام تراکنش‌های مالی استفاده نمود.

فناوری ارتباط حوزه نزدیک با توجه به ساده بودن فرایند ستاپ می‌تواند برای راه‌اندازی ارتباطات بی‌سیم توانمندتری از جمله بلوتوث مورد استفاده قرار گیرد. از NFC برای اشتراک عکس، کانتکت و انتقال فایل نیز استفاده می‌شود. همچنین دستگاه‌های مجهز به ان اف سی را می‌توان به عنوان اسناد هویت الکترونیک مورد استفاده قرار داد. امروزه کاربرد این فناوری آنچنان گسترش یافته است که پای آن به دنیای بازی‌های ویدیویی نیز باز شده است.

ارتباط حوزه نزدیک - ان اف سی NFC
پرداخت موبایلی از طریق NFC

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا