حمله مرد میانی یا Man in The Middle Attack چیست؟
حمله مرد میانی (Man in The Middle Attack یا به اختصار MITM) در امنیت رایانه به نوعی حمله سایبری گفته میشود که در آن فرد متجاوز در میان یک ارتباط دونفره قرار میگیرد و احتمالا اقدام به دستکاری ارتباط میان آنها میکند در حالی که دو طرف نهایی ارتباط از حضور شخص ثالث بیاطلاع بوده و تصور میکنند به طور مستقیم در حال ارتباط با یکدیگر هستند.
استراق سمع فعال نمونهای رایج از حملات مرد میانی به شمار میرود که در آن فرد متجاوز با هر یک از دو طرف قربانی ارتباطهایی مجزا برقرار میکند و با ارسال پیامهایی به هر دو طرف چنین به نظر میرسد که قربانیان این حمله در حال گفتگو با یکدیگر هستند. فرد متجاوز در چنین حملهای باید بتواند ارتباط مستقیم میان دو قربانی را از مرحلهای قطع کرده و با پیامهای خودساخته جایگزین نماید.
به عبارت بهتر در حمله مرد میانی فردی بدخواه خود را در میان یک نشست ارتباطی در میان افراد یا سامانهها قرار میدهد. برای درک بهتر مفهوم این اصطلاح میتوانید حالت سنتی چنین تجاوزی در یک ارتباط دوسویه را در نظر بگیرید: فرض کنید در دوران رواج نامههای کاغذی قرار دارید و حمید برای دوستش مجید که مدتهاست از او بیخبر است نامهای ارسال میکند و در آن از دلتنگی خود مینویسد. هنگامی که نامه به دفتر پستی میرسد توسط یک مأمور پستی کنجکاو که استثنائا به اخلاق کاری پایبند نیست باز میشود. او برای تفریح، نامه را با نوشتهای جدید جایگزین میکند که در آن با عناوین توهین آمیز مجید را خطاب قرار داده است. ممکن است در چنین حالتی بدون آنکه مجید به جعلی بودن نامه دریافتی شکی کرده باشد پاسخی نامناسب برای حمید ارسال کند. نمونه مدرن این رفتار در دنیای ارتباطات میتواند از طرف یک هکر سر بزند که به عنوان مثال مابین ارتباط شما و یک وبسایت قرار گرفته است و تمامی اطلاعات ارسال شده توسط شما از طریق یک فرم اینترنتی (نظیر اطلاعات حساس بانکی یا اطلاعات ورود به حساب کاربریتان و …) را به دست آورده یا در این ارتباط دستکاریهایی انجام دهد. در سمت راست تصویر زیر میتوانید نمایش مفهومی حمله مرد میانی را مشاهده کنید.
چنین حملاتی معمولا زمانی موفق خواهند بود که در آن فرد حمله کننده بدون آنکه دو طرف ارتباط متوجه شوند بتواند خود را به عنوان یک یا هر دو طرف جابزند. توجه داشته باشید بسیاری از سایتهایی که در آنها نیاز به لاگین یا وارد کردن اطلاعات حساس میباشد (به خصوص سامانههای مالی) میتواند گزینهای مناسب برای حملات مرد میانی باشد.
مقابله با حمله مرد میانی
روشهای مختلفی برای مقابله و تشخیص حملات MITM وجود دارد. تصدیق هویت (Authentication) از جمله این روشهاست که تا حدودی میتواند شما را مطمئن سازد طرف مقابل ارتباط شما، همان فرد یا سیستمی است که انتظارش را دارید. استفاده از پروتکلهای توافق براساس کلید و انتقال کلید همراه با پیامها از طریق یک کانال ایمن رویکردی است که میتواند تا حد زیادی مانع از وقوع این حملات شود. عدم اتصال به روترهای عمومی (و بدون کلمه عبور) Wi-Fi، سادهترین نکتهای است که لازم است برای جلوگیری از افتادن در دام این نوع حملات به خاطر بسپارید.
بخشی از روشهای تشخیصی حمله مرد میانی بر شناسایی رد پای دستکاری در پیامهای رد و بدل شده استوار هستند. برای مثال اگر در ارتباطی زمان واکنش طرف مقابل بیش از حد به طول بیانجامد میتواند نشانهای از حضور شخص ثالثی در این ارتباط باشد.
پیوندهای پیشنهادی تک دیک
