Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur GraphSearch.
Concept
Attaque par relais
Résumé
Une attaque par relais, connu en anglais sous le nom de , est un type d'attaque informatique, similaire à l'attaque de l'homme du milieu et l'attaque par rejeu, dans lequel un attaquant ne fait que relayer mot pour mot un message d'un expéditeur vers un récepteur valide.
vignette|droite|alt=Schéma générique de l'attaque par relais|upright=1.5|Schéma générique de l'attaque par relais
Le principe de l'attaque par relais établit que deux victimes croient communiquer directement entre elles et ne s'aperçoivent pas qu'un système pirate relaie leur dialogue.
Le scénario pour mener à bien une telle entreprise est d'introduire un faux couple d'interlocuteurs dans un dialogue normalement directement conduit entre deux correspondants légitimes.
On parle d'attaque passive lorsque le dialogue, initié par une des deux victimes vers son correspondant, est intercepté puis relayé par un attaquant qui a l'intention de tirer profit des données échangées sans pour autant chercher à les modifier. Par contre si un piratage est mené dans le but d'altérer les informations transmises on utilise alors le terme d'attaque active.
Le faux client Cf se charge d'intercepter les informations émises par un vrai serveur S tandis que le faux serveur Sf assure cette même tâche auprès d'un bon client C. Via un moyen de communication adapté, les faux serveur et client doivent établir un relais de la communication sans se faire repérer. L'idée d'une telle manipulation est remarquable dans le sens où elle se réalise sur la couche la plus basse de la liaison afin de s'affranchir des différentes sécurisations de communication habituellement déployées. Dans la pratique le couple d'équipements composant le système frauduleux peut éventuellement être agrégé en un seul dispositif matériel mais sera toujours composé de deux interfaces Sf-Cf assurant chacun les rôles précédemment décrits.
Le but de l'attaque par relais est de pouvoir usurper l'identité ou les droits d'un utilisateur.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.