Maskeleme ve Tekrar Atağı Hakkında

14/07/2018

Maskeleme yöntemiyle saldırgan yetkili bir kullanıcının kimliğine bürünerek sistemde işlem yapmaya ve diğer kullanıcıları kandırmaya çalışabilir. SRBM'de mesajlaşma sistemi bileşenleriyle etkileşim ancak RG üzerinden yapılabilmektedir ve kullanıcılar sisteme güçlü kimlik doğrulamayla girebilmektedirler. Sistemde kimlik doğrulamadan sonra yetki kontrolü yapılarak ancak yetkili kişilerin mesajlara erişmesine izin verilmektedir.

Kurum adına yetkili bir kullanıcının sisteme giriş yapıp mesaja bir başkasına ait yetkilendirme nitelik sertifikalarını ekleyerek alıcıyı yanıltmaya çalışabilir. Bu durumda alıcı tarafta imza doğrulamasında bir hata ile karşılaşılmayacaktır fakat gönderenin yetkilendirme sertifikalarının geçerlilik kontrollerinde hata oluşacaktır. Yetkilendirme sertifikalarının geçerlilik durumları kontrol edilirken sertifikaların "Holder" alanına bakılarak yetkinin kime verildiği kontrol edilmektedir. Bu sertifikanın mesajı imzalayan kişiye ait olmadığı görülecek ve mesaj alıcısı uyarılacaktır.

Alıcıyı yanıltmaya yönelik olarak saldırgan kendisi adına yetkili olmayan bir AA veya SoA tarafından verilmiş bir nitelik sertifikası kullanabilir. Bu sertifikanın hem geçerlilik süresi dolmamıştır hem de kendi adına verilmiştir. Alıcı tarafta yetki kontrolü yapılmadan önce sertifikanın geçerlenmesinde sertifika zinciri oluşturulmakta ve bu zincirin geçerlemesi yapılmaktadır. Yetkili olmayan bir makam tarafından verilen sertifika bu aşamada doğrulanmayacaktır. Saldırganın gerçekleştirebileceği diğer saldırı çeşidi ise geçerli ve kendine ait yetkilendirme sertifikalarında yazan nitelikli elektronik sertifika bilgisiyle aynı bilgilere sahip bir sertifika kullanmak. Bu şekilde bir sertifikanın güvenilir sertifika makamlarından alınması mümkün değildir. Saldırgan ancak güvenilmeyen bir makamdan bu sertifikayı temin edebilir. Bu imzalama verileriyle atacağı imza alıcı tarafından doğrulanmayacaktır. Alıcı sertifika zinciri oluşturup sertifikanın doğrulamasını yapamayacaktır.

Alıcıyı kandırmaya yönelik yapılabilecek diğer bir saldırı ise kötü niyetli kullanıcıların süresi dolduğu için artık geçerliliği olmayan nitelik sertifikalarını mesaja eklemeleridir. Bu durumunda alıcı tarafta bu sertifikalar mesajın oluşturulduğu zaman diliminde geçerliliğini yitirdiği için doğrulanmayacaktır. Tekrar saldırısı olarak saldırgan aldığı bir mesajı hiç değiştirmeden veya bazı yanıltıcı değişiklikler yaparak tekrar gönderebilir. Mesaj üzerinde hiçbir değişiklik yapılmadan gönderilen mesajlarda mesaj kaynağının tespiti açısından bir tehlike bulunmamaktadır. Mesajların tekrar gönderilmesi kaynak tespiti haricinde başka sorunlara yol açabilir bunu önlemek için mesajın imza yapısına mesaj sıra numarası eklenebilir. Mesaj üzerinde ve taşıdığı sertifikalarda yapılacak bir değişiklik mesajın bütünlüğü bozulacağı için alıcı tarafından anlaşılacaktır.