2010.02.28.
08:48

Írta: Szekuriti Blogger.

105. Lehallgatás és megszemélyesítés

Nemrégiben - ismét csak egy beszélgetés során – felmerült két fogalom, én a lehallgatás és a megszemélyesítés nevekkel szoktam illetni ezeket. Mindkettő fenyegető tényező egy kétirányú kommunikációban. Most hogy ez a kommunikáció egy telefonbeszélgetés, egy internetes chat, vagy egy biztonsági hitelesítés, valamilyen szinten mindegy is.

 

Lehallgatás

A lehallgatásnál a támadó rákapcsolódik az átviteli közegre, vonalra, és ott illetéktelenül figyeli a vonalon folyó adatforgalmat. Ezáltal védelmi intézkedések nélkül a kommunikáció során megadott, közölt vagy fogadott információ hozzáférhetővé válik a támadó számára. A támadó rendszerint csak figyeli a rendszert, így szakértő nélkül észrevehetetlenül működhet.

 

Ilyen támadás lehet pl:

  • vonalas telefon, mobiltelefon beszélgetésének lehallgatása
  • internetforgalom figyelése, naplózása, rögzítése
  • jelszavak, bankszámlaszámok és más érzékeny, nagy titkosságú adatok rögzítése
  • extrém példa: fa mögött elbújt személy hallgatózása (adó és vevő pl. két ember, az átviteli közeg a levegő, mint a hanghullámok továbbítója, a támadó a hallgatózó ember)

 

 

Megszemélyesítés

Megszemélyesítés esetén a támadó beépül magába a kommunikációba, a kapott üzeneteket elnyeli, s nem juttatja el a vevőnek, vagy ha igen, akkor hamis, vagy csonkolt információt juttat csak el. Ugyanígy a válasz, vagy az ellenkező irányból leadott adást is tetszés szerint elnyelheti, megváltoztathatja, csonkolhatja.

 

Ilyen támadás lehet pl:

  • telefonos, internetes beszélgetés során a kommunikációba becsatlakozva személyes, pénzügyi, vagy más információk megszerzése
  • biztonsági rendszer riasztásának hamis fogadása, szintén hamis válasz küldése a reakció megtörténtéről, miközben a valós fogadórendszer nem észleli a riasztást
  • extrém példa: pl. postai levél elfogása, nem továbbítása, vagy megváltoztatott tartalommal történő továbbítás

 

 

Akkor ha most érthető volt amiket leírtam, egy kis játékra hívnék mindenkit. Egyrészt melegen ajánlom a Ludas Matyi 1949-es filmváltozatának megtekintését mindenkinek, másrészt az alábbi, általam kiragadott jelenet alapján döntsük el a fenti leírás alapján, hogy

  • a kibíckedő, alvást színlelő ember lehallgató volt -e, vagy megszemélyesítő?
  • Ludas Matyi lehallgató volt -e, vagy megszemélyesítő?

 

 

Itt a videó, utána pedig leírom a megoldást is, magyarázattal.

 

És a megoldások:

  • A kibíc az lehallgató volt, mert a két kártyázó kommunikációját figyelte, és rejtve maradt, szépsége a dolognak, hogy a kommunikációban résztvevő játékosnak "hallgatott le". Tulajdonképpen magát a parasztembert vehetjük egy "egyszemélyes kommunikáció" résztvevőjének, hiszen a lapjait önmagának nézte meg, úgymond a szeme nézte meg, az agya vette az infókat, ebbe a zárt kapcsolatba avatkozott bele a kibíc, kicsempészve az adatokat, és átadva azokat a paraszt-csaló páros között zajló kommunikációba.
  • Ludas Matyi megszemélyesítő volt, mert a kibíc és a kártyás csaló közötti kommunikációba lépett be az által, hogy a lábait az asztal alatt a jelzések útjába tette. Egyrészt hamis jelet adott, amikor rálépett a kártyás lábára amikor nem kellett, másrészt meg elnyelte a jelet, amikor az ő lábát rúgta meg a kibíc a csalóé helyett. A jelzés csonkolása az lehetett volna, ha a kibíc Ludas Matyi lábát kétszer rúgja meg, mire Matyi csak egyszer adja ezt tovább a kártyásnak, így az egyszeres rúgás persze más információval bírt volna, mint a kétszeres.

 

A Ludas Matyit pedig tényleg érdemes megnézni, az első magyar színes film volt és hatalmas a filmélmény!

2 komment

Címkék: video játék youtube lehallgatás megszemélyesítés ludas matyi

A bejegyzés trackback címe:

https://szekuriti.blog.hu/api/trackback/id/tr361771420

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.