米格飞机中间人攻击-研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
米格飞机中间人攻击 原理与对策研究
汇报人:李 芷
剧 透
• 背景介绍
• 事件描述 • 现象分析 • 防范策略 • 认识与思考
11/30/2013 Academy of Equipment 2
背景介绍
• 20世纪30和40年代,战斗机的飞行速度一直在 加快,同时人们还发明了喷气式发动机、雷达 和火箭技术,这使得防空部门很难区别出敌方 和己方的飞机,导致了"误伤"的严重风险,这 促使人们去研制敌我识别(IFF,identifyfriend-or-foe)系统。此系统最先在二战中派 上用场,其早期形式是,被雷达侦测到的飞机 广播一个确认号码,表明自己是己方。
11/30/2013
Academy of Equipment
3
背景介绍
• 到1952年,这些系统应用到民用航空上,让空 中交通管制员识别民用飞机,同时由于担心技 术推广以后会丧失安全性,美国空军开始研究 怎样在系统中加入加密保护机制。现在,典型 的空军防御系统用雷达信号发出随机质询信息, 友方飞机拥有相应装备和密钥,能正确应答并 确认自己的身份。
11/30/2013
Academy of Equipment
12
防范策略浅析
• No.1 在信道层面采取措施
• 例如,通过对信号的处理增加战场上飞机和地 面设施IFF无线通信的安全程度; • 对于安全要求比较高的网络认证,可采取建立 安全的虚拟连接的方法规避中间人的介入。
11/30/2013
Academy of Equipment
11/30/2013 Academy of Equipment 9
原理分析
正常情况下的“质询-应答”验证方式
11/30/2013 Free Template from 10
原理分析
受到中间人攻击
11/30/2013 Academy of Equipment 11
11/30/2013
Academy of Equipment
6
事件描述
• 几架米格战斗机在安哥拉南部(就在南非空防 区北部)边沿巡游,直到一架南非空军轰炸机 轰炸了安哥拉的目标。之后,米格战斗机迅速 转向,公然飞越南非空军的空防区,此时,空 防系统发出IFF的质询信号,米格战斗机将应 答信号向安哥拉防空火炮阵地重放,阵地再向 南非轰炸机传送这些质询信号,应答信号就这 样实时地传送回了米格战斗机,米格战斗机再 重放这个信号就可以通行了。
Academy of Equipment
16
认识与思考
• 一、 安全需要技术与管理的统一 • 二、 对症下药,防患未然
–针对不同环境和安全需求,采取对应的安 全策略和方法,寻找效率与能力的平衡点 –从风险出发,从威胁出发,从动机出发, 走在攻击者前面
11/30/2013 Academy of Equipment 17
原理分析
• 就米格飞机中间人案例中的攻防双方来看,成 功实现这次攻击还需要几个先决条件: • 就攻击方而言,前提是能够从接收到的各种信 号中识别出质询信号和应答信号,这对前期情 报搜集工作有着一定的要求; • 就被攻击方而言,认证信息缺乏有效的安全防 护以及没有前/后验机制使其轻易的被中间人 攻击得逞,而且很难迅速察觉。
认识与思考
• 三、人无完人,事无绝对,没有万无 一失的“绝对安全”
–在尽力降低风险,“东补西缝”的同时, 提高异常检测和快速恢复能力,也可以很大 程度上减少损失
11/30/2013
Academy of Equipment
18
汇报完毕,谢谢各位!
水平有限,不足之处敬请批评指正!
13
防范策略浅析
• No.2 将动态标识与认证相结合
• 在认证的质询和应答信息中加入身份标识和动 态标识,再进行加密处理,可以有效的防止攻 击者通过简单转发方式伪造身份。
11/30/2013
Academy of Equipment
14Βιβλιοθήκη 防范策略浅析• No.3 采用票据机制
• 选择若干可信第三方,对认证双方的身份进行 备案,在“质询-应答”过程中加入第三方票 据,验证信息来源的可靠性。
11/30/2013
Academy of Equipment
4
背景介绍
• 下面的米格中间人攻击,就是一个典型的利用 IFF系统初期漏洞的案例,并且很好地向我们 展示了如何对"质询-应答"身份验证协议进行 实时攻击。
11/30/2013
Academy of Equipment
5
事件描述
• 20世纪80年代后期,南非军队在纳米比亚北部 和安哥拉南部发起战争。战争目的是要维护纳 米比亚的白人统治。 • 在其中的一次军事行动中,安哥拉盟国的空军 突然冲破了南非的空防系统,并且轰炸了位于 纳米比亚北部的一个南非军营。
11/30/2013
Academy of Equipment
15
防范策略浅析
• 当然,安全规范的管理可能比技术 层面的措施更加重要。
• 再先进的安全防护也需要人的参与,只要涉及 到人的因素,管理就不可忽视。 • 攻破一个安全壁垒,往往社会工程学的投入产 出比要远远低于寻找技术漏洞并发起攻击。
11/30/2013
11/30/2013 Free Template from 7
事件描述
南非轰炸机 米格战斗机
{N}k
N? N? {N}k {N}k
N?
南非火炮阵地
11/30/2013
南非防空系统 纳米比亚
Academy of Equipment 8
安哥拉
原理分析
• 这一故事勾勒出了密码学领域广为人知的中间 人攻击的基本思路。 • 对通过密码计算器执行的“质询-应答”身份 验证方式,中间人攻击显得“简单而高效”: 例如,钓鱼站点邀请目标登录并开启其与银行 之间的登录会话,银行发送一条质询信息,钓 鱼者向目标重放这一信息,目标则使用自己的 设备对其进行应答,钓鱼者将这条应答信息重 放给银行,从而达到以目标身份通过银行身份 验证的目的。
汇报人:李 芷
剧 透
• 背景介绍
• 事件描述 • 现象分析 • 防范策略 • 认识与思考
11/30/2013 Academy of Equipment 2
背景介绍
• 20世纪30和40年代,战斗机的飞行速度一直在 加快,同时人们还发明了喷气式发动机、雷达 和火箭技术,这使得防空部门很难区别出敌方 和己方的飞机,导致了"误伤"的严重风险,这 促使人们去研制敌我识别(IFF,identifyfriend-or-foe)系统。此系统最先在二战中派 上用场,其早期形式是,被雷达侦测到的飞机 广播一个确认号码,表明自己是己方。
11/30/2013
Academy of Equipment
3
背景介绍
• 到1952年,这些系统应用到民用航空上,让空 中交通管制员识别民用飞机,同时由于担心技 术推广以后会丧失安全性,美国空军开始研究 怎样在系统中加入加密保护机制。现在,典型 的空军防御系统用雷达信号发出随机质询信息, 友方飞机拥有相应装备和密钥,能正确应答并 确认自己的身份。
11/30/2013
Academy of Equipment
12
防范策略浅析
• No.1 在信道层面采取措施
• 例如,通过对信号的处理增加战场上飞机和地 面设施IFF无线通信的安全程度; • 对于安全要求比较高的网络认证,可采取建立 安全的虚拟连接的方法规避中间人的介入。
11/30/2013
Academy of Equipment
11/30/2013 Academy of Equipment 9
原理分析
正常情况下的“质询-应答”验证方式
11/30/2013 Free Template from 10
原理分析
受到中间人攻击
11/30/2013 Academy of Equipment 11
11/30/2013
Academy of Equipment
6
事件描述
• 几架米格战斗机在安哥拉南部(就在南非空防 区北部)边沿巡游,直到一架南非空军轰炸机 轰炸了安哥拉的目标。之后,米格战斗机迅速 转向,公然飞越南非空军的空防区,此时,空 防系统发出IFF的质询信号,米格战斗机将应 答信号向安哥拉防空火炮阵地重放,阵地再向 南非轰炸机传送这些质询信号,应答信号就这 样实时地传送回了米格战斗机,米格战斗机再 重放这个信号就可以通行了。
Academy of Equipment
16
认识与思考
• 一、 安全需要技术与管理的统一 • 二、 对症下药,防患未然
–针对不同环境和安全需求,采取对应的安 全策略和方法,寻找效率与能力的平衡点 –从风险出发,从威胁出发,从动机出发, 走在攻击者前面
11/30/2013 Academy of Equipment 17
原理分析
• 就米格飞机中间人案例中的攻防双方来看,成 功实现这次攻击还需要几个先决条件: • 就攻击方而言,前提是能够从接收到的各种信 号中识别出质询信号和应答信号,这对前期情 报搜集工作有着一定的要求; • 就被攻击方而言,认证信息缺乏有效的安全防 护以及没有前/后验机制使其轻易的被中间人 攻击得逞,而且很难迅速察觉。
认识与思考
• 三、人无完人,事无绝对,没有万无 一失的“绝对安全”
–在尽力降低风险,“东补西缝”的同时, 提高异常检测和快速恢复能力,也可以很大 程度上减少损失
11/30/2013
Academy of Equipment
18
汇报完毕,谢谢各位!
水平有限,不足之处敬请批评指正!
13
防范策略浅析
• No.2 将动态标识与认证相结合
• 在认证的质询和应答信息中加入身份标识和动 态标识,再进行加密处理,可以有效的防止攻 击者通过简单转发方式伪造身份。
11/30/2013
Academy of Equipment
14Βιβλιοθήκη 防范策略浅析• No.3 采用票据机制
• 选择若干可信第三方,对认证双方的身份进行 备案,在“质询-应答”过程中加入第三方票 据,验证信息来源的可靠性。
11/30/2013
Academy of Equipment
4
背景介绍
• 下面的米格中间人攻击,就是一个典型的利用 IFF系统初期漏洞的案例,并且很好地向我们 展示了如何对"质询-应答"身份验证协议进行 实时攻击。
11/30/2013
Academy of Equipment
5
事件描述
• 20世纪80年代后期,南非军队在纳米比亚北部 和安哥拉南部发起战争。战争目的是要维护纳 米比亚的白人统治。 • 在其中的一次军事行动中,安哥拉盟国的空军 突然冲破了南非的空防系统,并且轰炸了位于 纳米比亚北部的一个南非军营。
11/30/2013
Academy of Equipment
15
防范策略浅析
• 当然,安全规范的管理可能比技术 层面的措施更加重要。
• 再先进的安全防护也需要人的参与,只要涉及 到人的因素,管理就不可忽视。 • 攻破一个安全壁垒,往往社会工程学的投入产 出比要远远低于寻找技术漏洞并发起攻击。
11/30/2013
11/30/2013 Free Template from 7
事件描述
南非轰炸机 米格战斗机
{N}k
N? N? {N}k {N}k
N?
南非火炮阵地
11/30/2013
南非防空系统 纳米比亚
Academy of Equipment 8
安哥拉
原理分析
• 这一故事勾勒出了密码学领域广为人知的中间 人攻击的基本思路。 • 对通过密码计算器执行的“质询-应答”身份 验证方式,中间人攻击显得“简单而高效”: 例如,钓鱼站点邀请目标登录并开启其与银行 之间的登录会话,银行发送一条质询信息,钓 鱼者向目标重放这一信息,目标则使用自己的 设备对其进行应答,钓鱼者将这条应答信息重 放给银行,从而达到以目标身份通过银行身份 验证的目的。