mirror of
https://github.com/Steffo99/appunti-magistrali.git
synced 2024-11-29 05:14:18 +00:00
826 B
826 B
attacco contro message authentication code system.
Requisiti
- conoscenza del tipo di testo inviato
- conoscenza del message authentication code corrispondente al testo inviato
- possibilità di inviare messaggi al sfidante
Funzionamento
L'avversario cattura una coppia testo e message authentication code in transito tra la squadra blu e la riinvia al sfidante.
Prevenzione
- integrare nel testo un campo autenticato che ne denoti la provenienza
- utilizzare una chiave diversa per l'invio dei messaggi di ciascun sfidante
Effetti
Un attacco reflection riuscito permette all'avversario di catturare e riutilizzare i messaggi pre-costruiti per interagire con il sfidante.