Man in the middle attack!

Många diskuterar gärna Man-in-the-middle attacker. Men vad kan en angripare egentligen uppnå. Denna rapport är resultatet av ett examensarbete som finansierades av Simovits Consulting, och utfördes av Matthias Ericsson (också tidigare anställd på Simovits Consulting). Rapporten visar en ”avancerad” arkitektur för hur ett ”man-in-the-middle” verktyg ska implementeras för att fungera effektivt mot t.ex. en Internetbank eller Spellösning som tillämpar svaga autentiserings och signeringslösningar. Artikeln har publicerats på ACNS (Applied Cryptography and Network Security) i Kina 2003.