II. BÀI TẬP TÌNH HUỐNG
5. Xĩa dấu vết
3.2.2. Tấn cơng thụ động
Tấn cơng thụ động (Passive Attack) là kiểu tấn cơng mà đối tượng bị tấn cơng khơng biết mình đang bị tấn cơng. Trong các kiểu tấn cơng này, tin tặc khơng tác động trực tiếp đến hệ thống thơng tin hay mục tiêu tấn cơng mà chỉ nghe, xem, đọc nội dung mà khơng làm thay đổi nội dung thơng điệp.
Trong một cuộc tấn cơng bị động, các kẻ tấn cơng sẽ kiểm sốt các luồng thơng tin khơng được mã hĩa và tìm kiếm mật khẩu khơng được mã hĩa (Clear Text password), các thơng tin nhạy cảm cĩ thể được sử dụng trong các kiểu tấn cơng khác. Các cuộc tấn cơng thụ động bao gồm phân tích traffic, giám sát các cuộc giao tiếp khơng được bảo vệ, giải mã các traffic mã hĩa yếu và thu thập các thơng tin xác thực như mật khẩu.
Tấn cơng thụ động còn được gọi là nghe lén (Eavesdropping) là một loại tấn cơng đơn giản nhưng đặc biệt nguy hiểm. Trong tấn cơng thụ động, kẻ tấn cơng thực hiện nghe trộm những thơng tin trên đường truyền dữ liệu mà khơng gây ảnh hưởng gì đến thơng tin được truyền từ nguồn đến đích. Vì vậy, những kẻ tham gia tấn cơng bị động rất khĩ bị phát hiện do dữ liệu khơng hề bị thay đổi trong quá trình truyền tin nên người gửi và người
nhận đều khơng thể phát hiện ra sự nghe lén của kẻ tấn cơng. Tấn cơng thụ động đặc biệt khĩ phát hiện khi những kẻ tấn cơng đã đột nhập được vào hệ thống truyền tin. Vì vậy, để đối phĩ với hình thức tấn cơng này, người ta thường tìm các biện pháp để bảo vệ đường truyền trước khi kẻ tấn cơng có cơ hội xâm nhập. Một số loại hình tấn cơng thụ động phổ biến gồm: nghe trộm đường truyền, phân tích lưu lượng...