Paralel posta yapılanması tabii ki Bilal'in babasına gönderdiği kutuyu posta dağıtım merkezinde tespit etti. Bu kutuyu babaya göndermek yerine üzerine kendi kilitlerini takarak Bilal'e geri gönderdiler. Bilal de kutunun babasından geldiğini düşünerek kendi kilidini açtı ve kutuyu yeniden babasına gönderdi. Bu gönderi de posta dağıtım merkezinde yakalandı ve paralel yapı kendi kilidini açarak gizli belgeye ulaştı. Gizli belge kopyalandıktan sonra tekrar kutuya konuldu ve yine kendi kilitleriyle bu sefer babaya gönderildi. Baba da planlandığı gibi kutuya kendi kilidini takarak oğluna geri gönderdi. Kutu yine dağıtım merkezinde yakalandı ve paralel kilit açılarak babaya tekrar geri gönderildi. Böylece hem baba hem de paralel yapı gizli belgeye erişmiş oldu. Bu saldırıya literatürde Man-in-the-middle attack (Aradaki adam saldırısı) denir. İki taraf da birbirleriyle haberleştiğini sanırken aslında sadece aradaki saldırganla haberleşiyorlarmış.
Bu senaryodaki saldırıyı önlemenin en kolay yolu babasının kutu kendisine ulaştığında Bilal'i telefonla arayıp haber vermesi olabilir. Bu aramadan önce alınan her kutu şüpheli olacaktır. Bu arama paketin gerçekten babadan geldiğini göstermek şeklinde saldırıyı önlemeye yönelik bir önlemdir.
Bu hikaye burada biter mi? NSA'in de dediği gibi: "Attacks always get better; they never get worse."
O zaman bir başka macerada buluşmak üzere ...
Hiç yorum yok:
Yorum Gönder