BYR Achieve · 镜像论坛

会话劫持与中间人攻击

1 周前镜像同步1 回复

在一个blog上看到的 http://blog.xfocus.net/index.php?op=ViewArticle&articleId=1529&blogId=1 MSN 上，Richard 说想到一个好的比喻来跟用户介绍“会话劫持”的概念：与带蓝牙支持的手机极其相似，A 正持手机与 B 在通话，C 打开 A 的蓝牙耳机，这时 A 的通话就断了，C 却能够用 A 的手机与 B 继续刚才的会话。我想起在机械工程出版社的《信息安全工程》(顺便推荐一下这本书，很值得一看，并非纯计算机书籍，其中还包含了一些如银行薄记系统、核武器保护系统、防伪钞……等等的安全设计，对拓宽眼界很有帮助)中看到的一个战争案例： 20 世纪80 年代后期，南非在纳米比亚与安格拉附近与古巴交战，当时南非的空军实力较强，雷达系统也比较发达，拥有一套用于敌我识别，避免误伤的质询/响应系统，称作 IEF，只有拥有密钥的南非飞机才能够解密并发送正确的回应信号。按理说，南非拥有制空权，但一次战役中，古巴却成功地轰炸了南非的阵地，他们是如何实现的呢？原来，当南非轰炸机前去轰炸古巴地面的军事目标时，古巴的米格战机悍然直入南非空防区。当南非的 IEF 发送质询信号时，米格将信号发回基地，基地转发给南非轰炸机并取得其回应，再送回米格，米格就近乎实时地获取了 IEF 的响应信号……整个过程中，米格战机和古巴基地实际上并不知道这些质询响应信号的意义…… 这就是中间人攻击了，多酷 :)

订阅后，新回复会通过你的通知中心匿名送达。