20.2. Види атак на механізми та протоколи автентифікації
Усі відомі атаки відносно механізмів автентифікації можна розділити на два основних види [93, 65, 288, 54, 12]:
атаку типу «повтор» (раніше передане повідомлення) – при реалізації якої порушник спочатку записує обмінну ІА, запам’ятовує її, а потім пізніше передає, тобто відтворює;
атаку типу «підміна» – при реалізації якої обмінна ІА перехоплюється, підміняється та оперативно знову відтворюється, наприклад, передається перевірнику.
Структуру типів атак на механізми та протоколи автентифікації подано на рис. 20.10.
Рис. 20.10. Класифікація атак на механізми та протоколи автентифікацію
20.2.1. Атаки типу «повтор»
Атака типу «повтор» на одного чи різних перевірників можлива за умов знання декількома перевірниками перевірочної ІА комітента, наприклад, засобом її перехоплення, запам’ятовування та наступного відтворення. Таку атаку називають «раніше переданим повідомленням», оскільки, по суті, при її реалізації відтворюється санкціонована пред’явником ІА. У випадку успішної реалізації атаки типу «повтор» її інколи називають «маскарад».
Основним механізмом захисту проти атаки типу «повтор» є використання запитів, наприклад паролів, маркерів з підписаною ІА тощо. При цьому запити генеруються перевірником, але перевірник не може використовувати однаковий запит на пароль більш ніж один раз, тому їх джерело повинне ґрунтуватися на випадкових послідовностях.
Для протистояння атаці типу «повтор» можна використовувати унікальні числа, наприклад, номери передач, випадкові числа, а також робити запити паролів. При цьому унікальні числа генерує пред’явник, а при повторенні унікального числа (чи даних) перевірник від нього відмовляється, тобто воно одним і тим самим перевірником не приймається.
Для протистояння атаці типу «повтор» для різних перевірників, як правило, необхідно використовувати запити паролів. Також для протистояння атаці типу «повтор» для різних перевірників використовується обчислення заявленої ІА, наприклад, будь-яких характеристик, які є унікальними для перевірника, у першу чергу таких, як ім’я, IP-адреса або взагалі будь-які атрибути, що містять перевірочну ІА.
20.2.2. Атаки типу «підміна», коли ініціатором є порушник
В атаці типу
«підміна» порушник має бути або є
ініціатором автентифікації. Цей вид
атак можливий тільки в тому випадку,
коли ініціаторами можуть бути як
пред’явник, так і перевірник. У процесі
реалізації атаки пред’явник і перевірник
обмінюються інформацією автентифікації
через порушника. При цьому порушник для
перевірника є пред’явником, а для
пред’явника перевірником. Метою атаки
типу «підміна» для порушника
є спроба представити себе для перевірника
як пред’явника
(рис.
20.11). Дії порушника при виконанні атаки
можна подати таким чином. Порушник
починає одночасно взаємодіяти як з
,
так і з
.
Причому порушник
представляється для
перевірником
і робить запит на його автентифікацію.
Далі порушник
представляється для
пред’явником
і робить запит, щоби В автентифікував
його.
У процесі автентифікації пред’явник насправді взаємодіє з порушником , який видає себе за перевірника , і таким чином порушник одержує деяку інформацію від пред’явника , яку потім використовує в процесі автентифікації з перевірником .
Далі в процесі автентифікації перевірник взаємодіє з порушником , який видає себе за пред’явника , і таким чином порушник одержує деяку інформацію від перевірника , яку потім використовує в процесі автентифікації з пред’явником .
Надалі порушник бере участь в процесі автентифікації з перевірником як уже автентифікованим пред’явником .
Для протидії атаці «підміна» необхідно:
встановити з необхідною ймовірністю ініціатора взаємодії – це завжди або пред’явник, або перевірник;
обмінна ІА, яка надається пред’явником, повинна розрізнятися залежно від статусу пред’явника щодо ініціювання процесу автентифікації, що дає можливість перевірникові відстежувати факт перехоплення обмінної ІА.
Рис. 20.11. Атака типу «підміна», коли порушник є ініціатором