En analog Man In The Middle-attack

Publicerat: 26 augusti 2008 i Säkerhet

Kanske lite gamla nyheter, men ändå lite spännande…

Kommer ni ihåg Ingrid Betancourt, den fransk-colombianska presidentkandidaten som tillsammans med 14 andra gisslan fritogs från FARC-gerillan av den colombianska regeringen?


Ingrid Betancourt med hennes son Lorenzo och dotter Melanie

Jag fick nyligen reda på att fritagningen föregicks av månader av intriger och bedrägerier från den colombianska regeringen och en av de centrala delarna i fritagningsoperationen var en klassisk Man In The Middle-attack.

En Man In The Middle-attack (MITM) innebär att attackeraren placerar sig mellan två kommunicerande parter. Båda parter tror att de pratar med den andra parten, men attackeraren sitter i mitten och kan fritt ta bort och/eller modifiera informationen.

I fallet med FARC-gerillan hade en colombiansk arméofficer lyckats lura kidnapparen Gerardo Aguilar (kallades även för Cesar) att han pratade i telefon med en av de sju ledarna i gerillagruppen FARC. Armén lyckades också övertyga en av ledarna i FARC att han pratade med Cesar. I själva verket pratade de alltså båda med arméofficeren.

Jag har inga detaljer om exakt vad som sades eller gjordes för att möjliggöra fritagningen, med det var spännande att höra att det hade använt sig av en klassisk MITM-attack, som är en vanlig attackmetod i datavärlden. Den senaste DNS-buggen som Dan Kaminski upptäckte har t.ex. redan nyttjats i MITM-attacker.

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s