Reflection_attack

Odraz útok je metoda útoku výzva-odpověď ověření systému, který používá stejný protokol v obou směrech. To znamená, že stejná výzva-odpověď je protokol používaný k ověřování každé straně druhé.Základní myšlenka útoku je přimět cíl, aby poskytl odpověď na svou vlastní výzvu.

Útok

Generální útok přehled je následující:

 1. Útočník iniciuje připojení k cíli.

 2. Cíl se snaží ověřit, že útočník zasláním to výzva.

 3. Útočník se otevře další spojení na cílový, a odešle cílové tuto výzvu jako jeho vlastní.

 4. Cíl reaguje na výzvu.

 5. Útočník pošle tuto odpověď zpátky do cíle na původní spojení.

Je-li ověřovací protokol není pečlivě navržen, bude cílová akceptovat, že odpověď je platná, přičemž je útočník s jedním plně-ověřené kanál spojení (druhý je prostě opuštěný).

Řešení

Některé z nejběžnějších řešení tohoto útoku jsou popsány níže:

 1. Alice iniciuje připojení k Bob

 2. Bob výzvy Alice zasláním nonce . B -> A: N

 3. Alice reaguje tím, že pošle zpět její identifikátor a nonce šifrované pomocí sdílený klíč K ab . A -> B: {A, N} K ab

 4. Bob dešifruje zprávu, dbá na jeho od Alice, a ne vzkaz poslal v minulosti tím, že najde v ní, a ne B a pokud nonce je stejný jako ten poslal v jeho výzvu pak přijímá zprávy.

 • Požadovat zahájení strana nejprve odpovědět na výzvy, před cílovou strana bude reagovat na její výzvy.

 • Požadovat klíč nebo protokol, který se liší mezi dvěma směry.