Man-in-the-Middle Attack (MITM) چیست؟

در ارزهای دیجیتال یا امنیت رایانه، Man-in-the-Middle Attack (MITM) یک اصطلاح کلی برای حمله سایبری است که در آن یک عامل خود را در مکالمه بین دو طرف قرار می دهد یا به طور مخفیانه استراق سمع کند، ارتباطات را رهگیری کند یا ترافیک بین دو طرف را تغییر دهد. دو دو طرفی که بر این باورند که مستقیماً با یکدیگر ارتباط برقرار می‌کنند، در حال ارتباط یا اشتراک‌گذاری اطلاعات با شخص ثالثی هستند که به نظر می‌رسد یک تبادل عادی اطلاعات در حال انجام است. مرتکب باید بتواند تمام پیام‌های مربوطه را که بین دو قربانی ارسال می‌شود رهگیری کرده و پیام‌های جدید را تزریق کند. در بیشتر موارد آسان است. به عنوان مثال، یک WIFI رمزگذاری نشده می تواند توسط یک مهاجم برای قرار دادن خود به عنوان یک واسطه در یک مکالمه استفاده شود. حملات MITM ابزاری تاکتیکی برای پایان دادن به سرقت است، به عنوان مثال، اعتبار ورود به سیستم یا اطلاعات شخصی مانند کلید خصوصی، جاسوسی از قربانی، یا خرابکاری در ارتباطات یا داده های فاسد. رمزگذاری می تواند به محافظت در برابر MITM کمک کند. با این حال، مهاجمان موفق یا ترافیک را به سمت سایت‌های فیشینگ که برای ظاهری قانونی طراحی شده‌اند تغییر مسیر می‌دهند یا به سادگی ترافیک را پس از جمع‌آوری یا ثبت به مقصد مورد نظر منتقل می‌کنند، به این معنی که تشخیص چنین حملاتی فوق‌العاده دشوار است.
از آنجایی که MITM ها سعی می کنند از احراز هویت متقابل اجتناب کنند، تنها زمانی موفق می شود که مرتکب هر نقطه پایانی را به اندازه کافی جعل کند تا باورش شود. احراز هویت نقطه پایانی توسط اکثر پروتکل های رمزنگاری در تلاش برای جلوگیری از حملات MITM استفاده می شود. به عنوان مثال، TLS می تواند با استفاده از یک گواهی اعتماد مورد اعتماد دو طرف، یک یا هر دو طرف را احراز هویت کند. حمله مرد در وسط (MITM) را نباید با حمله در وسط اشتباه گرفت.