SCRAM についてのRFCを見ていたら、 中間者攻撃の話が書いてありました。(ハッシュ値を総当り的に計算して辞書を作っておくなど) 通信経路の途中に割り込んで、盗聴していろいろ悪さをすること。 だと思うのですが、少し疑問が浮かびました。 それは、次の項目です。 1.中間者攻撃に使う機材はどんなものがあるのだろうか? 2.機材の値段はいくらかな?(パラボラアンテナとか、けっこう高そうです。) 3.本来の発信者から、本来の受信者までの通信経路を考えると、 途中のサーバーの中への攻撃を、中間者攻撃と言わない理由は何かな? 4.中間者攻撃による被害で有名なものは何かな? 5.サーバーへの攻撃によるデータ流出の話題が時々出ますが、 中間者攻撃による被害の話題は聞いたことが無いが、実際は、かなり多いのかな? 以上、お暇なときにでも、教えていただければ幸いです。 よろしくお願いします。
↧