Man-in-the-Middle attacker
En man-in-the-midten-attack är det klassiska avlyssningsintrånget: en angripare placerar sig mellan dig och din destination, tittar på allt som flyter och kan modifiera det på vägen igenom. Årtionden av kryptografiskt arbete har lagts ner på att besegra denna attack, och vinsterna har varit verkliga - men attackytan fortsätter att förändras.
Hela artikeltexten finns på engelska nedan.
A man-in-the-middle-attack (MITM, ofta återgiven idag som "adversary-in-the-middle" eller AitM) placerar en angripare mellan två kommunicerande parter utan att någon av dem vet. Angriparen vidarebefordrar trafik i båda riktningarna, vilket är det som gör attacken osynlig - varje sida laddas, varje inloggning slutförs, varje transaktion lyckas. Den enda skillnaden: angriparen läser eller modifierar allt däremellan.
De klassiska vektorerna
Hur kommer en angripare in i mitten:
- Hostile Wi-Fi. En angripare ställer upp en åtkomstpunkt med samma legitima nätverksanvändare som en betrodd SSID (eller en legitim nätverksanvändare Wi-Fi"). Användare ansluter och angriparen är nu deras standardgateway.
- ARP spoofing. På ett lokalt Ethernet/Wi-Fi-nätverk sänder en angripare "Jag är gatewayen" via ARP-svar. Andra enheter skickar sin utgående trafik till angriparen istället för den riktiga gatewayen.
- DNS kapning. Kompromiss med DNS-resolvern returnerar angriparkontrollerade IP-adresser för legitima domännamn. Se vår DNS-kapningsartikel.
- BGP kapning. Tillkännage mer specifika rutter för ett måls IP-block för att fånga en del av den globala trafiken. Pakistan/YouTube-incidenten 2008 var en oavsiktlig MITM.
- Compromised endpoints. Ett skadligt webbläsartillägg, rotcertifikat eller rootkit på kärnnivå är i själva verket MITM-från-insidan. What HTTPS31XXPLZ3 löst
- TLS avlyssning via installerad rot CA. Företagsnätverk installerar ofta ett anpassat rotcertifikat på hanterade enheter och kör TLS-inspekterande mellanlådor. Ur webbläsarens perspektiv är certifikatet giltigt; ur vilken teknisk synvinkel som helst är inspektören en MITM. Vissa antivirusprodukter gör detta också, med alla de säkerhetskonsekvenser det föreslår.
- SSL strip. Angriparen bryter inte HTTPS; de förhindrar uppgraderingen. Användaren skriver
example.com, angriparen fångar upp den resulterande HTTP-begäran och proxar till den riktiga HTTPS-webbplatsen samtidigt som den visar användaren HTTP. HSTS-förladdning dödade oftast denna attack. - Compromised Certificate Authority. Om en CA utfärdar ett certifikat för en domän som angriparen inte äger, kan angriparen MITM den domänen. Certifikattransparensloggar, obligatoriska sedan 2018, fångar nu obehörig utfärdande snabbt.
- Adversary-in-the-Middle phishing. Angriparen skapar en falsk webbplats som proxar till den riktiga i realtid och fångar både lösenordet och den andra faktorn. Hardware-nyckel 2FA besegrar det; TOTP och SMS gör det inte.
- Certifikatvarningar. Behandla dem som bestämda stopp. De flesta webbläsares TLS-varningar beror på MITM (ofta godartad företags, ibland fientlig offentlig Wi-Fi).
- Oväntade certifikatutfärdare. Klicka på låsikonen; kontrollera att emittenten är en av de större offentliga certifikatutfärdarna (DigiCert, Let's Encrypt, Sectigo, ISRG). En webbplats som vänder sig till konsumenter som presenterar ett företags CA på ett offentligt nätverk är misstänkt.
- Certificate transparency log queries. Verktyg som crt.sh låter dig söka efter alla certifikat som någonsin utfärdats för en domän. Oväntade inlägg från ovanliga CA:er kan indikera något.
- HTTPS överallt. Moderna webbläsare använder det som standard. Åsidosätt inte certifikatvarningar utan att förstå innebörden.
- VPN på opålitliga nätverk. En VPN krypterar länken mellan din enhet och VPN-servern, så ett fientligt Wi-Fi eller lokalt nätverk kan bara se krypterad trafik till en destination. VPN-leverantören är då den betrodda mellanhanden, som flyttar problemet snarare än att eliminera det.
- Hårdvarunyckel 2FA. Besegrar AitM nätfiske eftersom FIDO-signaturen är bunden till den legitima domänen. DNS-lager MITM genom att kryptera och autentisera DNS-svar. Se vår DoH-artikel.
- HSTS förinläsning för webbplatser du använder. Om din webbplats är HSTS-förladdad i webbläsare kan användare inte SSL-strippas vid första besöket.
Det ursprungliga hotet var klartext HTTP: en nätverksangripare kunde läsa varje sida du laddade och inloggningsuppgifterna du skickade in. HTTPS stängde detta genom att kryptera anslutningen mellan webbläsare och server med TLS, och genom att autentisera servern genom certifikat. En MITM kan inte injicera sig själva i en HTTPS-anslutning utan att antingen stjäla serverns privata nyckel (sällsynt) eller övertyga webbläsaren att lita på deras certifikat (som inte matchar den legitima domänen).
Detta är anledningen till att universell HTTPS-utrullning var en så betydande säkerhetshändelse — den eliminerade den största MITM-attackytan på det öppna Internetat09WhXPLZXXX4 på det öppna Internet. solve
Flera varianter av attacken överlever HTTPS:
Detection
För vanliga användare är tre signaler viktiga:
Försvar mot MITM
De praktiska användarförsvaren:
Vanliga frågor
- Är det säkert att använda offentligt Wi-Fi?
- Mestadels ja tack vare HTTPS, med två viktiga undantag: alla webbplatser som nedgraderas till HTTP och alla appar som inte upprätthåller certifikatstiftning korrekt. Att lägga till ett VPN på offentligt Wi-Fi är en billig försäkring – det eliminerar det lokala nätverksattackytan helt.
- Kan en VPN vara en MITM?
- Tekniskt sett ja - VPN ser och vidarebefordrar all din trafik. Ansedda kommersiella VPN:er inspekterar eller modifierar det inte; förtroendet skiftar från din ISP och lokala nätverk till VPN-leverantören. För applikationer som använder HTTPS ser VPN endast den krypterade tunneln till destinationen; för klartextapplikationer kan VPN se allt.
- Hur fungerar en företagsbrandvägg MITM HTTPS?
- Genom att installera företagets rot-CA:s certifikat på hanterade enheter och sedan ställa upp en proxy som utfärdar certifikat per domän signerade av den CA. Webbläsaren ser ett "giltigt" certifikat, proxyn ser klartext, destinationen ser proxyn. På ohanterade personliga enheter är detta inte möjligt – webbläsaren litar inte på företagets CA.
- Vad är skillnaden mellan MITM och AitM?
- Terminologiskt samma attack. "Adversary-in-the-Middle" är det nyare namnet som föredras i modern hot-intelligens vokabulär; "Man-in-the-Middle" är den ursprungliga termen och används fortfarande flitigt. AitM betonar applikationslagrets nätfiskeform (realtidsreferensrelä) som växte i betydelse efter att HTTPS dödade de flesta nätverkslager MITM.
- Skyddar Tor mot MITM?
- Mot ditt lokala nätverk och internetleverantör, ja — de ser bara krypterad Tor-trafik. Tor-utgångsnoden ser dock klartexten av din trafik om du inte använder HTTPS (och även med HTTPS ser destinationen). Tor-utgångar har historiskt använts för MITM-attacker mot användare som ansluter till vanlig HTTP inifrån nätverket.