mirror of
https://github.com/Steffo99/appunti-magistrali.git
synced 2024-11-28 21:04:19 +00:00
725 B
725 B
attacco contro message authentication code system.
Requisiti
- conoscenza del tipo di testo inviato
- conoscenza del message authentication code corrispondente al testo inviato
- possibilità di inviare messaggi al sfidante
Funzionamento
L'avversario cattura una coppia testo e message authentication code in transito tra la squadra blu e la riinvia al sfidante.
Prevenzione
- integrare nel testo un contatore di messaggi scambiati
Effetti
Un attacco replay riuscito permette all'avversario di catturare e riutilizzare i messaggi pre-costruiti per interagire con il sfidante.