Hiểm họa trong giao tiếp giữa máy chủ ACE và máy khách

Một phần của tài liệu Nghiên cứu xây dựng hệ thống đảm bảo an toàn truyền tin trên mạng Vinaphone (Trang 74)

Khi một ngƣời dùng kết nối vào máy khách và nhập tên ngƣời dùng, mã token, có một vài giao tiếp sẽ xảy ra nhƣ sau.

Khi ngƣời dùng khởi tạo kết nối với mày khách, máy sdshell sẽ gửi một gối tin UDP đến máy chủ ACE, máy chủ ACE sẽ xác nhận gói tin này với một gói tin thời gian.

Khi ngƣời dùng nhập tên tài khoản và mã token sau đó ấn ENTER, máy sdshell sẽ gửi một gói tin chứa tên tài khoản và 64 bit WP đầu tiên. Máy chủ ACE nhận đƣợc gói tin sẽ giải mã gói tin để xác thực ngƣời dùng. Nếu hợp lệ, máy chủ ACE sẽ gửi một gói tin xác nhận đƣợc mã hóa bởi chính 64 bit WP nhận đƣợc.

Trong giao tiếp này có một lỗ hổng bảo mật khi sử dụng giao thức UDP vì giao thức này truyền dữ liệu không đáng tin cậy và không lƣu trạng thái nên có thể dễ dàng thay đổi và đƣợc truyền đi trên mạng.

Gói tin thời gian sẽ đƣợc mã hóa DES bằng khóa DES mà máy khách gửi tới. Máy khách giải mã gói tin, lấy thông tin thời gian trong gói tin này cùng với mã token và địa chỉ IP của máy khách để tạo ra một xâu băm 256 bit bằng thuật toán nhƣ sau:

256bit_result = f2(time,hashcode, IP);

Xâu băm này sẽ bao gồm bốn 64bit chunk, đƣợc gọi là khóa WP.

Sau khi tính toán đƣợc khóa WP này, máy khách gửi thông tin tên tài khoản cùng với 64 bit đầu của khóa WP đến máy chủ.

Máy chủ sau khi nhận đƣợc gói tin, bóc tách mã token và địa chỉ IP của máy gửi để tính hàm f2 và tìm đƣợc một xâu 256 bit, sau đó lấy 64 bit đầu của xâu này so sánh với 64 bit WP nhận đƣợc của máy khách, nếu hai thông tin này khớp nhau máy chủ xác thực ngƣời dùng là hợp lệ. Sau đó máy chủ sẽ gửi lại gói tin OK sử dụng 64 bit thứ hai làm khóa để mã hóa DES gói tin.

Bởi vì các tham số của hàm f2 là hoàn toàn có thể đoán đƣợc nên Mallory có thể tính đƣợc xâu 256 bit và gửi một gói tin chứa tên tài khoản ngƣời dùng và

64 bit đầu WP cho máy chủ. Máy chủ tính toán thông tin và xác nhận yêu cầu là đúng, gửi lại gói tin OK để xác thực Mallory. Trong trƣờng hợp nếu Mallory biết nội dung của gói tin OK, Mallory có thể tính toán khóa WP trƣớc khi đăng nhập và có thể thực hiện tấn công Denial of service.[5]

Chương 3. CÀI ĐẶT HỆ THỐNG ĐẢM BẢO AN TOÀN

TRUYỀN TIN CHO VINAPHONE

Một phần của tài liệu Nghiên cứu xây dựng hệ thống đảm bảo an toàn truyền tin trên mạng Vinaphone (Trang 74)

(91 trang)