A támadás neve már önmagában is beszédes; Man in the Middle, avagy a középen lévő ember. Szebb fordításban lehetne akár a közvetítő is. A támadás lényege, hogy két fél közötti kommunikációba csatlakozik egy harmadik fél, aki lehallgathatja, vagy akár manipulálhatja is az üzenetet. Hogy érthető legyen, nézzünk meg egy-két konkrét példát, hogy miként is néz ki egy ilyen támadás, és miként tudjuk elkerülni, hogy mi is áldozatok legyünk.

A szituáció

Éppen hazafelé tartunk a villamoson, amikor eszünkbe jut, hogy nincs otthon semmi a hűtőben, és rendelni szeretnénk kedvenc pizzériánkból. Csatlakozunk a villamos Wifi-jére, majd a böngészőnkbe beírjuk a weboldal nevét. A felületen megadjuk adatainkat, majd a fizetésnél kártyaadatainkat. Furcsálljuk, hogy a fizetési felület kicsit másképp néz ki, de nem tulajdonítunk nagy jelentőséget a dolognak, biztosan csak frissítették. Az adatok megadása után visszaugrik böngészőnk az előző oldalra és nem értjük, hogy mi történt. Frissítünk az oldalon, újra kéri a bejelentkezést, most viszont már minden a korábbiaknak megszokottan történik, és megrendeljük a pizzánkat. Nem is nagyon foglalkozunk az esettel, eltelik pár nap majd egyszer csak elutasítja a kártyánkat a bevásárláskor a terminál. Nincs fedezet.

Mi történt?

A villamoson ült rajtunk kívül a Man in the Middle, aki a villamos Wifijének álcázta mobil hotspotját, és onnantól kezdve minden kommunikációnkat lehallgathatta, és manipulálhatta. Az oldalon megtalálta, hogy mi irányít át a fizetési felületre, és saját beviteli mezőjét helyezte el az oldalon. Megszerezte a kártyaadatainkat, majd amint ezt sikeresen megtette, kikapcsolta a hotspotot. Újra a villamos valódi Wifi hálózatára csatlakoztunk, de már adatainkat megszerezte a támadó. Onnantól kezdve bármikor bármire használhatja kártyaadatainkat az illető.

Hogyan kerüljük el, hogy áldozatokká váljunk?

Természetesen a fentebbi történet kitaláció, és közel sem ilyen egyszerű egy valóban szofisztikált támadást végrehajtani, de a veszély nagyon is valós. Mit kell tennünk, hogy ne legyünk áldozatok? Íme pár szabály, amit ha betartunk, akkor biztonságban tudhatjuk magunkat:

Kerüljük a nyilvános hálózatokat!

A nyilvános Wifi hálózatok veszélye, hogy bárki csatlakozhat hozzájuk, így potenciális rosszakaróink is. Ha mégis csatlakozunk ilyen hálózathoz, mindenképpen győződjünk meg róla, hogy csak egy ilyen hálózat van, illetve tiltsuk le az automatikus csatlakozást! Továbbá biztonságot nyújthat egy VPN használata is.

Olyan oldalon adjuk csak meg adatainkat, amelyek HTTPS protokollt használnak!

Az adatok küldése titkosítás nélküli HTTP protokollon keresztül gyakorlatilag emberek által is olvasható szövegként történik. HTTPS esetén titkosítva történik a kommunikáció, ezért egy harmadik szereplő nem tud hozzáférni alapvetően. A biztonságos oldalakat jelenleg egy lakat is jelzi a böngészősávban, ezek az oldalak azok, amelyek rendelkeznek SSL tanúsítvánnyal. Amelyik oldal nem rendelkezik ilyen tanúsítvánnyal azt a legtöbb böngésző automatikusan nem biztonságosnak jelöli.

Használjunk kétfaktoros autentikációt!

Ha esetleg valaki megszerzi belépési adatainkat, második faktorunk nélkül nem fogja tudni használni azokat, így még egy esetleges adatszivárgás esetén sem kell kétségbe esnünk.