Nemrégiben - ismét csak egy beszélgetés során – felmerült két fogalom, én a lehallgatás és a megszemélyesítés nevekkel szoktam illetni ezeket. Mindkettő fenyegető tényező egy kétirányú kommunikációban. Most hogy ez a kommunikáció egy telefonbeszélgetés, egy internetes chat, vagy egy biztonsági hitelesítés, valamilyen szinten mindegy is.

Lehallgatás

A lehallgatásnál a támadó rákapcsolódik az átviteli közegre, vonalra, és ott illetéktelenül figyeli a vonalon folyó adatforgalmat. Ezáltal védelmi intézkedések nélkül a kommunikáció során megadott, közölt vagy fogadott információ hozzáférhetővé válik a támadó számára. A támadó rendszerint csak figyeli a rendszert, így szakértő nélkül észrevehetetlenül működhet.

Ilyen támadás lehet pl:

• vonalas telefon, mobiltelefon beszélgetésének lehallgatása
• internetforgalom figyelése, naplózása, rögzítése
• jelszavak, bankszámlaszámok és más érzékeny, nagy titkosságú adatok rögzítése
• extrém példa: fa mögött elbújt személy hallgatózása (adó és vevő pl. két ember, az átviteli közeg a levegő, mint a hanghullámok továbbítója, a támadó a hallgatózó ember)

Megszemélyesítés

Megszemélyesítés esetén a támadó beépül magába a kommunikációba, a kapott üzeneteket elnyeli, s nem juttatja el a vevőnek, vagy ha igen, akkor hamis, vagy csonkolt információt juttat csak el. Ugyanígy a válasz, vagy az ellenkező irányból leadott adást is tetszés szerint elnyelheti, megváltoztathatja, csonkolhatja.

Ilyen támadás lehet pl:

• telefonos, internetes beszélgetés során a kommunikációba becsatlakozva személyes, pénzügyi, vagy más információk megszerzése
• biztonsági rendszer riasztásának hamis fogadása, szintén hamis válasz küldése a reakció megtörténtéről, miközben a valós fogadórendszer nem észleli a riasztást
• extrém példa: pl. postai levél elfogása, nem továbbítása, vagy megváltoztatott tartalommal történő továbbítás

Akkor ha most érthető volt amiket leírtam, egy kis játékra hívnék mindenkit. Egyrészt melegen ajánlom a Ludas Matyi 1949-es filmváltozatának megtekintését mindenkinek, másrészt az alábbi, általam kiragadott jelenet alapján döntsük el a fenti leírás alapján, hogy

• a kibíckedő, alvást színlelő ember lehallgató volt -e, vagy megszemélyesítő?
• Ludas Matyi lehallgató volt -e, vagy megszemélyesítő?

Itt a videó, utána pedig leírom a megoldást is, magyarázattal.

És a megoldások:

• A kibíc az lehallgató volt, mert a két kártyázó kommunikációját figyelte, és rejtve maradt, szépsége a dolognak, hogy a kommunikációban résztvevő játékosnak "hallgatott le". Tulajdonképpen magát a parasztembert vehetjük egy "egyszemélyes kommunikáció" résztvevőjének, hiszen a lapjait önmagának nézte meg, úgymond a szeme nézte meg, az agya vette az infókat, ebbe a zárt kapcsolatba avatkozott bele a kibíc, kicsempészve az adatokat, és átadva azokat a paraszt-csaló páros között zajló kommunikációba.
• Ludas Matyi megszemélyesítő volt, mert a kibíc és a kártyás csaló közötti kommunikációba lépett be az által, hogy a lábait az asztal alatt a jelzések útjába tette. Egyrészt hamis jelet adott, amikor rálépett a kártyás lábára amikor nem kellett, másrészt meg elnyelte a jelet, amikor az ő lábát rúgta meg a kibíc a csalóé helyett. A jelzés csonkolása az lehetett volna, ha a kibíc Ludas Matyi lábát kétszer rúgja meg, mire Matyi csak egyszer adja ezt tovább a kártyásnak, így az egyszeres rúgás persze más információval bírt volna, mint a kétszeres.

A Ludas Matyit pedig tényleg érdemes megnézni, az első magyar színes film volt és hatalmas a filmélmény!