Se un messaggio può essere ripetuto, è quella riservatezza, disponibilità o integrità?

Naviga le tue risposte
1

Nel mio corso sulla sicurezza all'università, abbiamo coperto tre componenti della sicurezza della rete, che erano riservatezza, disponibilità o integrità. Sto mettendo insieme una presentazione basata su queste 3 componenti, ma il mio ricordo del corso è piuttosto confuso.

Se una terza parte è in grado di annusare e riprodurre un messaggio, e quindi può eseguire un'azione come spegnere una pompa o un sensore una seconda volta, quale componente cadrà? Supponiamo che non possano effettivamente capire il messaggio e non abbiano visibilità diretta dell'effetto, ma hanno un contesto come l'ora del giorno e la frequenza.

Penso che fosse integrità, perché il destinatario non può fidarsi delle informazioni, ma influisce anche sulla disponibilità di quel sensore e potrebbe forse essere confidenziale se sanno quando vengono inviati determinati messaggi.

In quale sezione metterà questo tipo di attacco?

    
posta azoundria 08.02.2017 - 18:50
fonte

1 risposta

2

L'attacco di replica è un termine standard per questo tipo di attacco. Hai ragione che la proprietà di sicurezza che è rotta da questo attacco cade sotto l'ombrello dell'integrità. È un attacco all'integrità della comunicazione nel suo complesso. L'integrità di ogni singolo messaggio è preservata, ma non l'integrità dell'intera sequenza di trasmissioni.

L'attacco può causare un certo effetto nel destinatario che a sua volta compromette la disponibilità o la riservatezza di altre risorse, ma questi compromessi non sono causati dall'attacco di replica in sé. Ad esempio, se un attuatore supera un limite perché accetta troppi messaggi per spostarsi nella stessa direzione e il motivo per cui l'utente malintenzionato potrebbe inviare questi messaggi è che il protocollo di comunicazione non è protetto contro la riproduzione, un attacco compromette la disponibilità del attuatore, compromettendo l'integrità della comunicazione come passo nell'attacco generale.

    
risposta data 08.02.2017 - 19:13
fonte

Leggi altre domande sui tag

Come implementare un efficace ciclo di vita della chiave di crittografia È sicuro utilizzare TrueCrypt all'interno di un sistema operativo guest Virtualbox crittografato?