在数字货币或计算机安全中,中间人攻击 (#MITM) 攻击是黑客攻击的总称,攻击者将自己置于双方之间的对话中,秘密窃听、阻止通信或修改双方之间的流量。 他们俩。 感觉直接通信的双方正在与第三方通信或共享信息,这促使他们似乎在进行正常的信息交换。 罪犯必须能够阻止两名受害者之间传达的所有相关信息,并注入新消息。 在大多数情况下,这很容易; 例如,攻击者可以使用未加密的 WIFI 把自己放在对话中的中间位置。 MITM 攻击是窃取登录凭证或私钥等个人信息、监控受害人、破坏通讯或损坏数据的战略方式。 加密有利于预防 MITM。 然而,成功的攻击者要么将流量再次路由到看似合法的钓鱼攻击网站,要么在收集或记录后将流量简单地传达到预期的目的地,这意味着很难测试这种攻击。
因为 MITM 试图防止相互身份认证,所以只有当罪犯成功地模拟了每个节点,让他们相信它才能成功。 大多数加密协议都采用节点身份认证来避免 MITM 攻击。 比如,TLS 一方或双方可以用相互信任的信任证书进行身份认证。 中间人攻击 (MITM) 不要与中间人攻击混淆。
