Attacchi alla sicurezza

Un modo per classificare gli attacchi alla sicurezza fa riferimento alle locuzioni attacchi passivi e attacchi attivi.

Attacchi passivi

Sono connessi al monitoraggio ed all'intercettazione delle trasmissioni.

Obiettivo dell'attaccante è carpire informazioni durante la trasmissione.

Il rilascio del contenuto di un messaggio e l'analisi del traffico sono due tipologie di attacchi passivi.

Il rilascio del contenuto di un messaggio può essere un messaggio di posta elettronica, una telefonata, un file trasferito che potrebbe contenere informazioni sensibili o riservate e si vorrebbe impedire all'avversario di apprendere i contenuti di queste trasmissioni.

L'analisi del traffico è un attacco più sottile. Supponiamo di avere a disposizione un modo per mascherare il contenuto dei messaggi o altre informazioni di traffico in modo che se gli avversari intercettassero il messaggio, non potrebbero estrarne l'informazione contenuta.

La tecnica comunemente utilizzata per questo tipo di azione è la cifratura.

Pur avendo protetto i nostri messaggi con la cifratura, un attaccante potrebbe essere ancora in grado di osservare le tipologie tali messaggi; potrebbe determinare la posizione e l'identità degli host comunicanti ed osservare la lunghezza e la frequenza dei messaggi scambiati.

Gli attacchi passivi sono molto difficili da individuare perché non implicano alcuna modifica dei dati.

Tipicamente il traffico dei messaggi è inviato e ricevuto in modo apparentemente normale e né il mittente né il destinatario si rendono conto che una terza parte ha letto il messaggio o osservato lo schema del traffico.

È possibile prevenire il successo di questi attacchi attraverso la crittografia.

Attacchi attivi

Sono attacchi che implicano una qualche modifica al flusso dei dati o la creazione di un falso flusso e che possono essere suddivisi in quattro categorie:

• Masquerade

• Replay

• Modifica dei messaggi

• Negazione del servizio

Un attacco Masquerade si verifica quando un'entità finge di essere un'entità diversa e generalmente comprende una delle altre tipologie di attacchi attivi.

Ad esempio, è possibile rilevare e replicare sequenze di autenticazione dopo che ha avuto luogo una sequenza di autenticazione valida, consentendo così ad un'entità autorizzata, ma che dispone di pochi privilegi, di ottenerne di aggiuntivi impersonando l'entità che li detiene.

Un attacco Replay coinvolge l'intercettazione passiva dei dati e la successiva ritrasmissione degli stessi al fine di generare un effetto non autorizzato.

La modifica dei messaggi significa semplicemente che alcune porzioni di un messaggio legittimo vengono modificate, oppure che i messaggi sono ritardati o riordinati con lo scopo di produrre un effetto non autorizzato.

Ad esempio, un messaggio come "Permetti a Luigi la lettura del file riservato punteggi" può essere modificato in "Permetti a Donkey Kong la lettura del file riservato punteggi".

La negazione del servizio impedisce o inibisce il normale utilizzo (autorizzato) o la gestione delle funzionalità di comunicazione.

Questo attacco può avere un obiettivo specifico, ad esempio un'entità può eliminare tutti i messaggi diretti ad una particolare destinazione (come il servizio di verifica della sicurezza).

Un'altra forma di negazione del servizio è l'interruzione di un'intera rete; ciò può avvenire mettendo fuori uso la rete o sovraccaricandola con messaggi per degradarne le prestazioni.

Gli attacchi attivi presentano caratteristiche opposte a quelli passivi.

Questi ultimi sono difficili da rilevare ma sono disponibili misure per impedire che abbiano successo.

Al contrario, è piuttosto difficile prevenire gli attacchi attivi, in quanto ciò richiederebbe una protezione completa di tutte le funzionalità di comunicazione e delle vie di accesso in ogni momento.

Invece l'obiettivo è quello di rilevare questi attacchi e ripristinare il sistema da qualunque interruzione o ritardo da essi causato.

Poiché la rilevazione ha un effetto deterrente, può contribuire anche alla prevenzione.