[IT] MITM(Man In The Middle, 중간자 공격)

MITM ( Man In The Middle, 중간자 공격 )

1. MITM ?

2. MITM 방어

3. References

MITM ?

네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다.

중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며

중간자가 한 쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다.

많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용한다.

( TLS / SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용 )

MITM 예시 )

갑이 을과 통신하려는 상황에서, 병은 그 사이에 끼어들어 을에게 잘못된 메시지를 전달한다.

먼저, 갑이 을에게 공개키를 요청한다.

을이 갑에게 을의 암호키를 보낼 때, 병이 이 사이에 끼어들 수 있다면 중간자 공격이 시작된다.

병은 갑에게 자신의 암호 키를 보내며 갑이 받은 것은 을의 암호키라고 믿게 한다.

• 갑 "안녕 을! 너의 암호 키 좀 줘!" → 병 을

• 갑 병 "안녕 을! 너의 암호 키 좀 줘!" → 을

• 갑 병 ← [을의 암호 키] 을

• 갑 ←[병의 암호 키] 병 을

• 갑 "버스 정류장에서 봐!"(병의 암호 키로 암호화한 암호문) → 병 을

• 갑 병 "지하철 6번출구에서봐!"(을의 암호 키로 암호화한 암호문)→을

  [위키백과 : 중간자 공격]

TLS / SSL 프로토콜

전송 계층 보안(Transport Layer Security, TLS, 과거 명칭 : 보안 소켓 레이어/Secure Sockets Layer, SSL)는 암호 규약이다.

이 규약은 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해준다.

MITM 방어

중간자 공격을 막기 위한 방법에는 다음과 같은 것들이 제안되어 있다.

공개 키 기반 구조 ( Public Key Infrastructures, PKI )

PKI 의 주된 방어는 상호인증을 통한 방어이다.

이 경우 애플리케이션이 이용자를 평가, 판단하는 동안, 사용자의 기기 역시 애플리케이션을 평가하는 방법이다.

강력한 상호 인증

예를 들어, 비밀번호, 암호키가 이에 해당한다.

대기 시간 점검

보통의 경우 20초가 걸리는데, 60초 이상 걸리는 경우 제 3자가 있다고 볼 수 있다.

양자암호 ( Quantum Cryptography )

양자의 역학적 특성을 이용한 암호화 기술이다.

비공개 채널으로 키를 주고 받고 공개적인 채널으로 암호문을 보내는 방법이다.

공격자가 키를 읽기 위해 펄스를 측정하는 순간

펄스가 변화되어 데이터가 무용지물이 되며, 수신자는 이러한 변화를 통해 해커의 공격 시도를 알 수 있어 데이터를 폐기하고 새로운 키를 재송신 받아 도청없는 통신이 가능하다.

etc.

다른 보안 채널 검증, One-Time Pads 는 중간자 공격에 면역이 되어있다. Carry-forward 검증

References

위키백과 : 중간자 공격

위키백과 : 전송 계층 보안