1. Cloned RFID
-> data numpang lewat doang ke komp org lain, tp data tsb dipake sm org lain tsb (disebut jg immigrant attack)
-> perbedaan dgn:
wire taping => wire taping cuma nyadap, sekedar tau data doang (cukstaw lol)
MITM => datanya diubah sblm dikirim ke org lain, bkn cm sekedar dipake
Vulnerability:
1. Replay Attack
-> gaperlu tau isi dari data, tp data tsb dpt dipake utk dikirim ke tmpt lain utk mendpt credential org itu
2. Reprocessed Transactions
-> cth: org masukin username sm password, nah uname dan password itu diambil packetnya dan dipake buat login lg -> password replay
-> cth2: biometric authentication -> cth bikin replika sidik jari pake karet -> physical replay
3. Reuse of Session Data
Countermeasure
1. Unrepeatable Protocol
-> cth pake one time password
2. Liveness beacon
-> cth: sequence number, nonce (memberi simple modification utk memastikan org yg sdg berkomunikasi ikut terlibat)
Similar Attack: Session Hijacking
langkah" session hijacking:
1. IP Spoofing -> ganti" header IP suatu packet agar source jadi dari si attacker
2. Tebak sequence Number (kadang bisa di predict)
3. Data dari attacker hrs sampe duluan ke destination sblm data dr sender aslinya
0 comments:
Post a Comment