Ανάπτυξη συστήματος εντοπισμού σύνδεσης MITM (Man in the Middle) σε ασύρματες ζεύξεις

Abstract

Στόχος της παρούσας μεταπτυχιακής διατριβής ήταν η υλοποίηση εφαρμογής η οποία να λειτουργεί σε έξυπνες συσκευές οι οποίες φέρουν λειτουργικό σύστημα Android, με σκοπό τον εντοπισμό επιθέσεων Man-in-the-Middle (MITM) σε συνδέσεις Wi-Fi και κινητής τηλεφωνίας. Η εφαρμογή υλοποιήθηκε σε γλώσσα προγραμματισμού Java με χρήση του Android API. Η μεθοδολογία που χρησιμοποιήθηκε αφορά στην συλλογή και αποθήκευση των χαρακτηριστικών της εκάστοτε σύνδεσης κάτω από ασφαλείς συνθήκες και επαναφορά και χρήση τους κατά τη διάρκεια προσπάθειας εντοπισμού κακόβουλων συστημάτων MITM. Κατά τη διάρκεια της ανίχνευσης MITM, συλλέγονται τα χαρακτηριστικά του υπό εξέταση δικτύου και κατόπιν ανάλυσης και σύγκρισης τους με τα αποθηκευμένα ασφαλή δεδομένα η εφαρμογή αποφασίζει κατά πόσο η σύνδεση είναι ασφαλής ή όχι. Το σύστημα είναι σε μεγάλο βαθμό παραμετροποιήσιμο και έχει τη δυνατότητα αποθήκευσης και αποστολής των αποτελεσμάτων για επιπρόσθετη ανάλυση. Οι δοκιμές που έγιναν σε προσομοιωμένες επιθέσεις MITM ήταν επιτυχείς τόσο σε συνδέσεις Wi-Fi όσο και σε συνδέσεις κινητής τηλεφωνίας. Σε επίπεδο Wi-Fi εντοπίστηκαν επιθέσεις τύπου ARP Poisoning, DHCP Spoofing/Rogue DHCP Server και Evil Twin/Rogue Access Point, αλλά και συνδέσεις με παραποιημένα χαρακτηριστικά δικτύου σε σχέση με τα ασφαλή. Σε συνδέσεις κινητής τηλεφωνίας το σύστημα μπόρεσε να αναγνωρίσει συνδέσεις σε ασφαλείς κυψέλες, είτε προηγουμένως ενεργές είτε γειτονικές, αλλά και συνδέσεις που δεν είχαν αποθηκευτεί ως ασφαλείς, ως επιθέσεις MITM.