den 9 oktober 2006 av Thomas Nilsson
Få har väl undgått sista tidens debatt om
man-in-the-middle-attacker där det påvisats att det är möjligt att
etablera en krypterad session med en falsk part, snyggt och
prydligt med tänt hänglås och allt, för att sedan påbörja vad
användaren tror är normala ekonomiska transaktioner som var och en
skyddats med engångslösenord. Den falska sajten påbörjar
parallellt, i takt med att engångslösenorden avlämnas, att utföra
andra transaktioner hos den tilltänkta parten än vad som
ursprungligen var tänkt. Varken användaren eller den tilltänkta
parten är för stunden medveten om att detta sker. Skadan upptäcks
först när någon av de två parterna noterat transaktioner som
avviker från det normala.
Dessvärre har det debatterats om olika typer av
man-in-the-middle-attacker och bilden har blivit skev och
förvirrad. Traditionellt har en sådan attack handlat om att aktivt
delta i nyckelutbytet. Detta har uppnåtts genom att få dataströmmen
att passera en punkt där det finns möjlighet att lyssna på datat
och där nyttja svagheter i nyckelutbytesprotokollet för att komma
över de värdefulla sessionsnycklarna. En attack som är lätt att
realisera i en labbmiljö, medan det i den verkliga världen är ett
omfattande arbete att styra om dataflöden till lämpliga punkter för
avlyssning.
Då är det betydligt enklare att lura en användare att besöka en
falsk sajt genom att skicka falsk e-post där användaren ombeds
besöka den falska sajten. Om man lyckas lura användaren till sajten
kommer den krypterade sessionen att förhandlas fram med den sajten.
Någon energi behöver därför inte läggas på att knäcka krypteringen
eftersom den dekrypteras snyggt och prydligt i den falska sajten,
emedan användaren är helt ovetande. Det hela är möjligt eftersom få
har vävt samman metoden för att autentisera en användare med
metoden för att åstadkomma en krypterad session. Istället har flera
intressanta sajter den lösningen att först etablera den krypterade
sessionen och därefter utföra själva autentiseringen som ofta
består av engångslösenord som genereras i en dosa eller skrapas
fram på ett plastkort.
Hade man beaktat att det finns en väl fungerande metod för att
autentisera användaren och sedan använda den som en del vid
etableringen av den krypterade sessionen då hade detta scenario
inte varit möjligt. Detta har alltså ingenting att göra med vilken
metod som valts för autentisering, ej heller val av
nyckelutbytesalgoritmer, krypteringsalgoritimer eller
nyckellängder. Det har enbart att göra med valet av en otidsenlig
design som har uppenbara brister.
© 2006 Thomas Nilsson, Certezza AB
