Come posso rilevare un MITM quando il partner di comunicazione si trova su di esso?

0

Stavo pensando a un computer host con un TPM hardware (Trusted Platform Module), con il quale posso ottenere informazioni affidabili sulla piattaforma (innanzitutto, che non sono in una macchina virtuale).

Poi ho pensato, cosa sarebbe successo se io (un mio programma) fosse stato avviato in una VM e volessi chiedere a un TPM (allora virtuale) le stesse domande. Presumibilmente, potrei provare a ottenere il suo certificato, basato sul tasto Endorsement, che solo produttori come Intel possono fornire. Un TPM virtuale non può avere qualcosa di simile.

Ma: Cosa succede se il vTPM funziona insieme con hTPM, cercando di farmi pensare che non sono in una VM?

Tutte le richieste di informazioni identificative possono essere semplicemente passate all'hTPM e le risposte date nella VM al mio programma?

Penso che la mia domanda sia un po 'generica e potrebbe diventare più specifica, con il TPM in gioco, ma:

Come puoi rilevare o aggirare un MITM, quando lui e il partner di comunicazione si trovano nella stessa squadra?

    
posta Minix 12.09.2017 - 14:04
fonte

1 risposta

1

Se il tuo partner di comunicazione è nella stessa squadra del MitM, non è più un MithM. Non c'è segreto che il tuo partner possa sapere di non poter condividere con il MitM. Allo stesso modo, non hai modo di impedire al tuo partner di trasmettere semplicemente le informazioni dopo averle scambiate. Se il tuo partner può leggerlo, può passare le informazioni al MitM dopo il fatto.

Ecco perché la fiducia è importante nelle comunicazioni sicure. Quando stai parlando con un altro sistema, devi avere fiducia in chi stai parlando e come si comportano con esso. Esistono molti modi diversi per tentare di stabilire la fiducia, ma è fondamentalmente su di te decidere se una comunicazione è sufficientemente sicura o meno in base a quali informazioni sulla fiducia sono disponibili.

    
risposta data 12.09.2017 - 16:13
fonte

Leggi altre domande sui tag