MSN 上,Richard 说想到一个好的比喻来跟用户介绍“会话劫持”的概念:与带蓝牙支持的手机极其相似,A 正持手机与 B 在通话,C 打开 A 的蓝牙耳机,这时 A 的通话就断了,C 却能够用 A 的手机与 B 继续刚才的会话。

我想起在机械工程出版社的《信息安全工程》(顺便推荐一下这本书,很值得一看,并非纯计算机书籍,其中还包含了一些如银行薄记系统、核武器保护系统、防伪钞……等等的安全设计,对拓宽眼界很有帮助)中看到的一个战争案例:

20 世纪80 年代后期,南非在纳米比亚与安格拉附近与古巴交战,当时南非的空军实力较强,雷达系统也比较发达,拥有一套用于敌我识别,避免误伤的质询/响应系统,称作 IEF,只有拥有密钥的南非飞机才能够解密并发送正确的回应信号。

按理说,南非拥有制空权,但一次战役中,古巴却成功地轰炸了南非的阵地,他们是如何实现的呢?

原来,当南非轰炸机前去轰炸古巴地面的军事目标时,古巴的米格战机悍然直入南非空防区。当南非的 IEF 发送质询信号时,米格将信号发回基地,基地转发给南非轰炸机并取得其回应,再送回米格,米格就近乎实时地获取了 IEF 的响应信号……整个过程中,米格战机和古巴基地实际上并不知道这些质询响应信号的意义……

这就是中间人攻击了,多酷 :)