MitM이란?

장치가 다른 장치와 통신하려면 연결해야 합니다. 다른 장치가 물리적으로 존재하는 경우 이는 매우 간단합니다. 두 장치 사이에 케이블을 연결할 수 있습니다. 일종의 통신 표준을 공유하는 것이 필요하지만 기본 원칙은 유효합니다. 물론 통신하려는 대부분의 장치는 물리적으로 존재하지 않습니다. 대신 일반적으로 인터넷이 포함된 컴퓨터 네트워크를 통해 연결해야 합니다.

이것의 문제는 이제 당신의 통신을 앞뒤로 전달해야 하는 잠재적으로 많은 메신저가 있다는 것입니다. 중개자를 통해 제대로 통신하려면 이들을 신뢰할 수 있어야 합니다. 또는 통신을 읽거나 수정할 수 없도록 해야 합니다. 이것이 암호화의 기초입니다. 안전하지 않은 채널을 통해 안전하게 통신할 수 있습니다.

문제는 암호화를 사용하더라도 민감한 정보에 액세스하려는 나쁜 행위자가 여전히 존재한다는 것입니다. 그들이 시도할 수 있는 한 가지 방법은 중간자 공격 또는 MitM을 수행하는 것입니다.

설정

MitM이 작동하려면 공격자가 액세스하려는 데이터를 전송하는 당사자 중 하나여야 합니다. 이를 달성하는 몇 가지 방법이 있습니다. 첫 번째는 상대적으로 간단하고 인터넷 액세스 포인트를 실행하는 것입니다. 이것이 바로 임의의 무료 Wi-Fi 핫스팟을 조심해야 하는 이유입니다. 이것은 쉬운데, 문제는 특정 사람을 특정 네트워크에 연결시키는 것이 쉽지 않을 수 있다는 것입니다.

대체 옵션은 장치를 프록시 서버로 사용하거나 피해자의 ISP가 되도록 피해자의 장치를 구성하는 것입니다. 현실적으로 공격자가 장치를 프록시로 사용하도록 설정할 수 있다면 원하는 정보를 얻기 위해 컴퓨터에 대한 액세스 권한이 충분할 것입니다. 이론적으로 모든 ISP는 ISP를 통해 트래픽이 실행될 때 대상이 될 수도 있습니다. VPN/프록시 제공업체는 ISP와 정확히 같은 위치에 있으며 신뢰할 수도 있고 그렇지 않을 수도 있습니다.

참고: ISP로부터 보호하기 위해 VPN을 사용하려는 경우 VPN 공급자가 효과적인 ISP가 된다는 점을 이해하는 것이 중요합니다. 따라서 모든 동일한 보안 문제가 그들에게도 적용되어야 합니다.

패시브 MitM

많은 장치가 MitM 위치에 있을 수 있지만 대부분은 악의적이지 않습니다. 여전히 암호화는 개인 정보를 보호하고 개인 정보를 개선하는 데 도움이 됩니다. MitM 위치에 있는 공격자는 단순히 자신의 위치를 ​​사용하여 트래픽 흐름을 "수신"할 수 있습니다. 이러한 방식으로 그들은 암호화된 트래픽의 모호한 세부 사항을 추적할 수 있고 암호화되지 않은 트래픽을 읽을 수 있습니다.

이러한 종류의 시나리오에서 MitM 위치에 있는 공격자는 항상 암호화되지 않은 트래픽을 읽거나 수정할 수 있습니다. 이를 방지하는 것은 암호화뿐입니다.

활성 MitM

해당 위치에 도달하는 데 어려움을 겪은 공격자는 암호화되지 않은 데이터를 읽고 수정하는 것에만 만족하지 않을 수 있습니다. 따라서 대신 적극적인 공격을 시도할 수 있습니다.

이 시나리오에서 그들은 활성 중개자 역할을 하는 연결 중간에 자신을 완전히 삽입합니다. 서버와 "보안" 연결을 협상하고 최종 사용자와 동일한 작업을 시도합니다. 이것은 일반적으로 사물이 무너지는 곳입니다. 그들이 이 모든 것을 절대적으로 할 수 있는 만큼 암호화 생태계는 이 시나리오를 처리하도록 설계되었습니다.

각 HTTPS 웹사이트는 HTTPS 인증서를 제공합니다. 인증서는 몇 가지 특별한 "루트 인증서" 중 하나로 돌아가는 다른 인증서 체인에 의해 서명됩니다. 루트 인증서는 모든 장치의 신뢰할 수 있는 인증서 저장소에 저장되기 때문에 특별합니다. 따라서 모든 장치는 제시된 HTTPS 인증서가 신뢰할 수 있는 자체 인증서 저장소에 있는 루트 인증서 중 하나에 의해 서명되었는지 확인할 수 있습니다.

인증서 확인 프로세스가 제대로 완료되지 않으면 브라우저에서 문제의 기본 사항을 설명하는 인증서 오류 경고 페이지를 표시합니다. 인증서 발급 시스템은 인증 기관이 루트 인증서로 인증서에 서명하도록 설득하기 위해 사이트의 합법적인 소유자임을 증명할 수 있어야 하는 방식으로 설정됩니다. 따라서 공격자는 일반적으로 유효하지 않은 인증서만 사용할 수 있으므로 피해자는 인증서 오류 메시지를 보게 됩니다.

참고: 공격자는 피해자가 신뢰할 수 있는 인증서 저장소에 공격자의 루트 인증서를 설치하도록 유도할 수도 있습니다. 이때 모든 보호 기능이 해제됩니다.

피해자가 "위험을 감수"하기로 선택하고 인증서 경고를 무시하면 공격자는 "암호화된" 연결을 읽고 수정할 수 있습니다. 왜냐하면 연결은 서버 전체가 아니라 공격자와만 암호화되기 때문입니다.

덜 디지털적인 예

중간자 공격의 개념에 대해 머리를 감싸는 데 어려움이 있는 경우 물리적 "달팽이" 메일 개념으로 작업하는 것이 더 쉬울 수 있습니다. 우체국과 시스템은 인터넷과 같지만 편지를 보내기 위한 것입니다. 귀하가 보내는 모든 편지는 열거나 읽거나 수정하지 않고 전체 우편 시스템을 통과한다고 가정합니다.

그러나 게시물을 전달하는 사람은 완벽한 중간자 위치에 있습니다. 그들은 배달하기 전에 편지를 개봉하도록 선택할 수 있습니다. 그런 다음 편지의 내용을 마음대로 읽고 수정한 다음 다른 봉투에 다시 봉인할 수 있습니다. 이 시나리오에서 당신은 실제로 당신이 생각하는 사람과 실제로 의사 소통하지 않습니다. 대신 두 사람 모두 참견쟁이 포스트 담당자와 소통하고 있습니다.

서명을 확인할 수 있는(암호화 보안) 제3자는 적어도 누군가가 메일을 열고 있다는 사실을 알려줄 수 있습니다. 이 경고를 무시하도록 선택할 수 있지만 비밀 정보를 보내지 않는 것이 좋습니다.

통신 시스템을 변경하는 것 외에는 상황에 대해 할 수 있는 일이 거의 없습니다. 이메일을 통해 의사소통을 시작하면 게시자는 더 이상 메시지를 읽거나 수정할 수 없습니다. 마찬가지로, 이상적으로는 신뢰할 수 있는 다른 네트워크에 연결하는 것이 공격자의 액세스를 거부하는 동시에 여전히 통신할 수 있는 유일한 방법입니다.

결론

MitM은 Man-in-the-Middle의 약자입니다. 통신 체인의 메신저가 통신을 악의적으로 모니터링하고 잠재적으로 편집하는 상황을 나타냅니다. 일반적으로 가장 큰 위험은 첫 번째 홉, 즉 연결하는 라우터에서 발생합니다. 무료 Wi-Fi 핫스팟이 이에 대한 완벽한 예입니다. MitM 위치에 있는 공격자는 암호화되지 않은 통신을 읽고 편집할 수 있습니다. 또한 암호화된 통신으로 동일한 작업을 시도할 수 있지만 이로 인해 인증서 유효성 검사 오류 메시지가 표시됩니다. 이러한 인증서 유효성 검사 경고 메시지는 공격자가 암호화된 트래픽을 준비하고 수정할 수 없도록 하는 유일한 방법입니다. 이것은 양 당사자가 실제로 서로가 아니라 공격자와 통신하기 때문에 작동합니다. 공격자는 양 당사자에게 상대방으로 가장합니다.