TEM HOMEM NO MEIO
(man in the middle)
por Luís Fernando da Silva Bittencourt
Vamos analisar hoje uma técnica de ataque hacker pouco difundida, pelo menos não tenho visto divulgações de ações deste tipo, conhecida por man in the middle, ou, conforme tradução literal, “homem no meio”.
Visando garantir a segurança das instituições financeiras, os bancos vêm investindo em sistemas que garantam a legitimidade das transações bancárias de seus correntistas, como, por exemplo, CRIPTOGRAFIA SSL com chaves de 128 bits (onde é possível saber da existência do tráfego de pacotes em determinada rede, mas, no entanto, sendo impossível a identificação e leitura destes pacotes, a menos é claro que se saiba qual a chave criptográfica utilizada pela instituição.) e os TECLADOS VIRTUAIS (servem para impedir que programas de monitoramento de teclados, programas espiões do tipo keylogers, que por ventura estejam instalados na máquina, enviem os dados capturados diretamente do teclado da vítima para o e-mail do…