Επιθέσεις σε πρωτόκολλα ασφάλεια διαδικτύου (IPSEC, TLS)

Ιωάννου, Χριστάκης

View/Open

ΠΕΣ-2016-00219.pdf (8.387Mb)

Date

2016-07-11

Author

Ιωάννου, Χριστάκης

Metadata

Show full item record

Abstract

Η ολοένα αυξανόμενη χρήση του διαδικτύου και η επέκταση των δραστηριοτήτων του, που περιλαμβάνουν πληροφόρηση, ανταλλαγή ηλεκτρονικών μηνυμάτων (email), πληρωμές λογαριασμών και υπηρεσιών, ηλεκτρονικό εμπόριο και τραπεζικές συναλλαγές, εγείρουν σοβαρά ζητήματα όσον αφορά την ασφάλεια στο διαδίκτυο. Η εξασφάλιση της ιδιωτικότητας της προσωπικής ζωής και η διαφύλαξη των περιουσιακών στοιχείων αποτελεί μείζων ζήτημα και πετυχαίνετε μέσω των πρωτοκόλλων ασφαλείας (IPsec, TLS/SSL). Τα πρωτόκολλα ασφαλείας χαρακτηρίζονται από δυο φάσεις, τη φάση της χειραψίας και της ανταλλαγής δεδομένων. Σκοπός της Μεταπτυχιακής Διατριβής είναι η ανάδειξη των αδυναμιών και των ευπαθειών που παρουσιάζουν τα σημερινά πρωτόκολλα ασφαλείας στο διαδίκτυο, με στόχο την ενημέρωση, αλλά και ευαισθητοποίηση του κοινού γύρω από την ασφάλεια στο διαδίκτυο, την κατανόηση των αιτιών που προκαλούν τις αδυναμίες αυτές, καθώς και τον τρόπο αποφυγής τους. Οι αδυναμίες αυτές οδηγούν σε μια πολύ γνωστή ομάδα επιθέσεων, τις επιθέσεις ενδιάμεσου ατόμου (Man-In-The-Middle Attack(MITM Attack)). O επιτιθέμενος προσπαθεί να μπει στο ενδιάμεσο της σύνδεσης μεταξύ πελάτη και εξυπηρετητή, και εκμεταλλευόμενος τις αδυναμίες του πρωτοκόλλου ασφαλείας ή του αλγόριθμου ανταλλαγής κλειδιών κατά τη φάση της χειραψίας, να υποκλέψει τα κλειδιά της σύνδεσης, να καταλάβει τη σύνδεση, και να παρακολουθεί την ανταλλαγή δεδομένων. Η Μεταπτυχιακή Διατριβή, πραγματώνεται τις επιθέσεις στα πρωτόκολλα διαδικτύου. Έτσι για το σκοπό αυτό, δημιουργήθηκε ένα πειραματικό περιβάλλον για τη δημιουργία και εκτέλεση ελεγχόμενων επιθέσεων. Για την επίτευξη του παραπάνω, χρειάστηκε η δημιουργία ενός Apache εξυπηρετητή και εγκατάσταση του εργαλείου FlexTLS σε ένα άλλο υπολογιστή. Το FlexTLS είναι ένα εργαλείο γραμμένο σε γλώσσα προγραμματισμού F# και βασίζεται στη βιβλιοθήκη miTLS, μια επικυρωμένη εφαρμογή του TLS. To FlexTLS αναπτύχθηκε με σκοπό τη δημιουργία επιθέσεων και τον έλεγχο της καινούργιας έκδοσης του πρωτοκόλλου TLS v1.3. Πραγματοποιήθηκαν τρεις διαφορετικές και επιτυχημένες επιθέσεις ενδιαμέσου που οφείλονταν σε ευπάθειες του πρωτοκόλλου ασφαλείας και της κρυπτογραφικής βιβλιοθήκης OpenSSL. Επίσης αναλύθηκαν και αναπτύχθηκαν δυο μεγάλες επιθέσεις που οδήγησαν στην κατάρρευση του TLS v1.2 η FREAK και η Logjam.

URI

http://hdl.handle.net/11128/2390

Collections

Πληροφοριακά και Επικοινωνιακά Συστήματα (ΕΛΛ) / Information and Communication Systems (in Greek)