Kategoria: Hakkerointi

SSL-salauksen kiertäminen

Verkkosivujen tietoturvasta puhuttaessa usein viitataan myös SSL-salaukseen (https-protokolla). Aina painotetaan sitä, että salaamattomille sivustoille ei saisi antaa arkaluontoista informaatiota, kuten henkilö- tai pankkitunnuksia. Internetin eri palveluja käyttäessä oppii nopeasti tuntemaan, mitkä sivustot ovat oletuksena salattuja ja mitkä eivät. Esimerkiksi nettipankin sivustoon luotetaan todennäköisesti sen kummempaa ihmettelemättä. Onhan sen oltava salattu!

Koska käyttäjä todennäköisesti oletuksena luottaa valitsemiinsa palveluihin, voi hyökkääjä käyttää tätä ihmismielen heikkoutta hyväkseen.

MITM-hyökkäyksen avulla on mahdollista riisua salaus pois halutusta verkkopalvelusta. Riisuminen tapahtuu siis vain käyttäjän laitteen päästä. Itse palvelulle ei tietenkään voida tehdä mitään, eli emme voi poistaa esimerkiksi verkkopankin SSL-salausta pankin päästä.

Esimerkki: Käyttäjä on tottunut siihen, että vaikkapa GMail on toteutettu SSL-salauksella. Näin ollen hän menee sivustolle aina sen enempää tietoturvaa (salausta) ajattelematta. Mikäli käyttäjän kone onkin joutunut MITM -hyökkäyksen kohteeksi, voi sokea luottamus kyseiseen verkkosivustoon koitua kohtalokkaaksi.

gmail_sslTässä kuvassa (vuodelta 2011) on esitettynä kaksi erillistä osoiteriviä (Firefox-selaimesta). Ylemmässä on normaali GMail+SSL -salaus. Alemmassa osoiterivissä on GMail hyökkäyksen jälkeen. Ero on siis vain kosmeettinen eikä sitä välttämättä huomaa, ellei erikseen aina tarkista osoiteriviä!

Man In The Middle hyökkäys teoriassa

Niin sanottu Man In The Middle (MITM) -hyökkäys on erittäin vaarallinen, mutta silti ehkä hieman tiedostamaton uhka eri langattomissa ja langallisisa lähiverkoissa.

Keskusteluasi salakuunnellaan?

Man In The Middle on vapaasti (ja huonosti) suomennettuna ”Mies välissä”. Toisaalta suomennos kertoo asiasta kaiken oleellisen. Hyökkäyksen ideana on asettua kahden kohteen välille ja salakuunnella niiden välistä keskustelua. MITM mahdollistaa myös keskustelun väärentämisen ilman, että osallistujan sitä välttämättä edes huomaavat. Ohessa muutama erittäin laadukas kuva, joiden tarkoituksena on havainnollistaa mitä hyökkäyksessä tapahtuu.

MITM kirjeen lähettäminen

Kun lähetellään kirjeitä niin perusajatus on se, että toinen lähettää kirjeen ja toinen vastaanottaa sen. Todellisuudessahan välissä on esimerkiksi postilaitos tai kuriiri tms.

man in the middle esimerkkiJos tähän perusajatukseen sisällytetään MITM-hyökkäys, niin silloin joku kolmas osapuoli esim. varastaa kirjeen ennen kuin posti ehtii vastaanottamaan tai toimittamaan sen perille. Varas lukee kirjeen tai muuttaa sitä haluamallaan tavalla. Sen jälkeen varas lähettää kirjeen alkuperäiselle vastaanottajalle, joka ei välttämättä edes tajua tulleensa huijatuksi.

MITM tietoliikenteessä

Tietoliikenteessä hyökkäyksen idea on täysin sama. Esimerkkikuvassa on seuraavat roolit:

  • A on kone, jolta selataan Internetiä
  • B on reititin/modeemi, joka muodostaa yhteyden ulkoverkkoon
  • C on hyökkääjä

man in the middle tietoliikenteessäEsimerkkikuvassa hyökkääjä on suorittanut MITM-hyökkäyksen ja lopputulos on se, että A luulee keskustelevansa suoraan modeemin kautta Internettiin, mutta todellisuudessa kaikki liikenne kiertää hyökkääjän C kautta. C voi mielensä mukaan muokata tai salakuunnella liikennettä.