Questão Q749004

A distribuição de chave privada ainda é considerada um problema crítico na manutenção do sigilo da chave secreta. No entanto, a distribuição de chaves públicas também requer cuidados. Sendo assim, considere a seguinte situação:

1 - Alice e Bob trocam as suas chaves públicas;
2 - nesse momento, um invasor consegue passar a sua chave pública falsa para Bob, fingindo ser a de Alice;
3 - Bob criptografa uma mensagem para Alice usando a chave pública falsa do invasor;
4 - o invasor intercepta a mensagem e usa a sua chave privada para decriptografar a mensagem de Bob.

Marque a opção que contém, respectivamente, a denominação do tipo de ataque e a solução para o problema.

Alternativas

Ataque por força bruta e uso de senhas fortes.

Man-in-the-middle (ataque do intermediário) e certificado digital.

Ataque de negação de serviço e uso de canal seguro de comunicação.

Phishing e senhas fortes.

Engenharia social e assinatura digital.

Comentários

O man-in-the-middle (Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vítimas percebam.

Solução: uso de certificado digital para que o cliente possa estabalecer uma conexão criptografica e enviar informação delicada através da mesma.
Gabarito B

Man-in-the-middle attack (ataque man-in-the-middle)

Um ataque em que um invasor pode ler, inserir e modificar mensagens entre dois usuários ou sistemas. O invasor deve poder observar e interceptar mensagens entre as duas vítimas.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

SóProvas

Continue usando...

O que está incluso