Questi tre hanno poco in comune. Solo l'attacco di replay può essere veramente considerato MITM, e anche allora il MITM è solo una parte dell'attacco. Se non altro, in teoria l'attacco a riflessione è un caso speciale di attacco a staffetta, in cui si utilizza solo un dispositivo, anche se in pratica sono molto diversi.
-
L'attacco di replica è parzialmente MITM. Supponiamo che tu invii un comando crittografato e firmato "OPEN_DOOR_1" per aprire una porta della tua casa intelligente. L'attacco di replay consisterebbe nel catturare il comando e semplicemente inviarlo di nuovo per aprire di nuovo la porta, senza sapere quale sia il comando (crittografato) o sapendo come firmarlo (è già firmato).
-
L'attacco di riflessione sta utilizzando l'obiettivo per autenticare la propria sfida. Ad esempio, si dispone di due dispositivi che si autenticano a vicenda e si utilizza il segreto condiviso e HMAC per eseguire l'autenticazione. L'obiettivo ti manda un nonce che devi fare per HMAC. Si apre una nuova connessione con il target, si richiede di autenticarsi e inviare il nonce ricevuto in precedenza. Riceverai la risposta HMACed e la rimanderai al bersaglio fingendoti HMACed nonostante fosse in effetti il bersaglio.
-
L'attacco inoltro viene in genere utilizzato con smart card e token. Fondamentalmente vai al terminale, con un dispositivo e alla smart-card con un altro. Basta inviare i messaggi da a oltre distanza. Un bell'esempio è nelle auto con accensione wireless, le persone erano in grado di utilizzare semplicemente il ripetitore di segnale per aumentare il segnale dai tasti all'interno di una casa all'auto all'esterno, utilizzando le chiavi del proprietario per sbloccare l'auto senza mai entrare in casa o toccare i tasti e senza rompere alcuna crittografia. Solo facendo in modo che la macchina pensi che le chiavi siano più vicine di quanto lo siano realmente.