MitMとは？

デバイスが他のデバイスと通信するには、そのデバイスに接続する必要があります。他のデバイスが物理的に存在する場合、これは非常に簡単です。2 つのデバイス間をケーブルでつなぐだけです。なんらかの通信規格を共有する必要がありますが、基本的な原則は変わりません。もちろん、通信したいデバイスのほとんどは物理的に存在しません。代わりに、通常はインターネットが関与するコンピューター ネットワークを介してそれらに接続する必要があります。

これに関する問題は、通信をやり取りする必要のあるメッセンジャーが多数存在する可能性があることです。仲介者を通じて適切に通信するには、仲介者を信頼できる必要があります。または、彼らがあなたのコミュニケーションを読み取ったり変更したりできないようにする必要があります。これが暗号化の基本です。安全でないチャネルを介して安全に通信できます。

問題は、暗号化が機能していても、機密情報にアクセスしようとする悪意のある人物がいまだに存在することです。彼らがそれを試みる 1 つの方法は、中間者攻撃または MitM を実行することです。

セットアップ

MitM が機能するには、攻撃者は、アクセスしたいデータを送信している当事者の 1 人である必要があります。これを実現するにはいくつかの方法があります。1 つ目は比較的単純で、インターネット アクセス ポイントを実行します。これが、ランダムな無料の Wi-Fi ホットスポットに注意する必要がある理由です。これは簡単に実行できますが、問題は、特定の人を特定のネットワークに接続させるのが簡単ではないことです。

別のオプションは、被害者のデバイスを構成して、あなたのデバイスをプロキシ サーバーとして使用するか、被害者の ISP になるようにすることです。現実的には、攻撃者が自分のデバイスをプロキシとして使用するように設定できる場合、攻撃者はおそらく必要な情報を取得するのに十分以上にコンピュータにアクセスできます。理論的には、トラフィックが ISP を通過する際に、どの ISP もその ISP をターゲットにすることができます。VPN/プロキシ プロバイダーは ISP とまったく同じ立場にあり、信頼できる場合とそうでない場合があります。

注: ISP から保護するために VPN を取得することを検討している場合は、VPN プロバイダーが有効な ISP になることを理解することが重要です。そのため、同じセキュリティ上の懸念がすべてそれらにも適用されるはずです。

パッシブ MitM

多くのデバイスが MitM の位置にある可能性がありますが、それらのほとんどは悪意のあるものではありません。それでも、暗号化はそれらから保護し、プライバシーを改善するのに役立ちます. MitM の位置にいる攻撃者は、単にその位置を使用してトラフィック フローを「リッスン」する可能性があります。このようにして、暗号化されたトラフィックのあいまいな詳細を追跡し、暗号化されていないトラフィックを読み取ることができます。

この種のシナリオでは、MitM の位置にいる攻撃者は、暗号化されていないトラフィックを常に読み取ったり変更したりできます。これを防ぐのは暗号化だけです。

アクティブ MitM

苦労してその立場にたどり着いた攻撃者は、暗号化されていないデータの読み取り/変更だけに満足しているとは限りません。そのため、代わりにアクティブな攻撃を実行しようとする場合があります。

このシナリオでは、アクティブな仲介者として機能する接続の真ん中に完全に挿入されます。サーバーとの「安全な」接続をネゴシエートし、エンド ユーザーと同じことをしようとします。これは、物事が通常バラバラになる場所です。これらすべてを完全に実行できる限り、暗号化エコシステムはこのシナリオを処理するように設計されています.

各 HTTPS Web サイトは、HTTPS 証明書を提供します。証明書は、いくつかの特別な「ルート証明書」の 1 つにつながる他の証明書のチェーンによって署名されます。ルート証明書は、すべてのデバイスの信頼できる証明書ストアに保存されるため、特別です。したがって、すべてのデバイスは、提示された HTTPS 証明書が、独自の信頼できる証明書ストア内のルート証明書のいずれかによって署名されているかどうかを確認できます。

証明書の検証プロセスが正しく完了しない場合、ブラウザは問題の基本を説明する証明書エラー警告ページを表示します。証明書発行システムは、サイトの正当な所有者であることを証明して、認証局にルート証明書で証明書に署名するよう説得できるように設定されています。そのため、通常、攻撃者は無効な証明書しか使用できないため、被害者に証明書のエラー メッセージが表示されます。

注: 攻撃者は、攻撃者のルート証明書を信頼できる証明書ストアにインストールするよう被害者を説得することもできます。その時点で、すべての保護が破られます。

被害者が「リスクを受け入れる」ことを選択し、証明書の警告を無視した場合、攻撃者は「暗号化された」接続を読み取って変更できます。これは、接続がサーバーまでではなく、攻撃者との間でのみ暗号化されるためです。

デジタル化されていない例

中間者攻撃の概念に頭を悩ませている場合は、物理的な「カタツムリ」メールの概念を使用する方が簡単かもしれません。郵便局とシステムはインターネットに似ていますが、手紙を送るためのものです。あなたが送った手紙は、開かれたり、読まれたり、変更されたりすることなく、郵便システム全体を通過すると仮定します。

ただし、投稿者は完全な中間者の立場にあります。彼らは、配達する前に手紙を開くことを選択できました。その後、手紙の内容を自由に読んで変更し、別の封筒に再び封印することができました。このシナリオでは、実際には、自分だと思っている人と実際にコミュニケーションを取っていることはありません. 代わりに、両方ともおせっかいな郵便配達員と通信しています。

(暗号的に安全な) 署名を検証できるサード パーティは、少なくとも誰かがあなたのメールを開封していることを伝えることができます。この警告は無視することもできますが、機密情報を送信しないことをお勧めします。

この状況について、通信するシステムを変更する以外にできることはほとんどありません。メールで通信を開始すると、投稿者はあなたのメッセージを読んだり変更したりできなくなります。同様に、別の、理想的には信頼できるネットワークに接続することが、通信を維持しながら攻撃者のアクセスを拒否する唯一の方法です。

結論

MitM は中間者の略です。これは、通信チェーン内のメッセンジャーが悪意を持って監視し、通信を編集している可能性がある状況を表しています。通常、最もリスクが高いのは最初のホップ、つまり接続先のルーターです。無料の Wi-Fi ホットスポットは、この完璧な例です。MitM の位置にいる攻撃者は、暗号化されていない通信を読み取って編集できます。暗号化された通信でも同じことを試みることができますが、証明書の検証エラー メッセージが表示されるはずです。これらの証明書検証警告メッセージは、攻撃者が暗号化されたトラフィックを準備して変更することを防止する唯一のものです。これが機能するのは、両者が実際に相互に通信するのではなく、攻撃者と通信するためです。攻撃者は、両方の当事者の相手を装います。