¿Es posible realizar MITM OTR de una vía?

0

Aquí hay algo que me está molestando recientemente: supongamos que mi amigo y yo establecemos una sesión OTR y, como resultado de ello, se realiza un intercambio de claves DH. Mi amigo verifica mi clave, pero no puedo verificar su huella digital. A pesar de eso, tenemos un canal seguro a través del cual puede enviarme un poco de información, ya sea que mi clave sea válida o no. ¿Puedo confiar en la sesión de OTR si verificó mi clave con éxito y me envió esta confirmación o aún existe el riesgo de un ataque de hombre en el medio?

    
pregunta d33tah 23.01.2015 - 01:25
fuente

1 respuesta

0

Terminé preguntando en la lista de correo electrónico del desarrollador de OTR y aquí está la respuesta que tengo:

  

El miércoles, 08 de abril de 2015 a las 02:51:14 PM +0200, Jacek Wielemborek escribió:

     
    

Hola,

         

Aquí hay algo que me sigue molestando por un momento. Es hipotetico     situación, así que por favor absténgase de preguntar como "¿cómo envió el FP?     a tu amigo? ".

         
  1. Mi amigo recibe mi huella dactilar OTR a través de un canal seguro (por ejemplo,     reunión en persona), pero él no me da la huella digital y     destruye el canal,

  2.     
  3. Mi amigo y yo establecemos un canal perfectamente seguro que tiene dos     limitaciones: mi amigo solo puede enviarme mensajes (no al revés)     y solo se puede transferir un bit de información.

  4.     
  5. Estamos de acuerdo en que a través de este canal, él me lo dirá durante un OTR futuro.     sesión si mi huella digital coincide con lo que recibió de mí durante     paso 1,

  6.     
  7. Regresamos a casa, establecemos una sesión OTR a través de Internet, que     aún no es seguro. Mi amigo verifica mi huella dactilar en base a lo que tenemos     durante el paso 1 y me dice si coincidió con el canal del paso 2,

  8.     

Si la huella dactilar que ve en la pantalla coincide con lo que obtuvo de     paso 1, ¿puedo asumir que no puede haber ningún hombre en el medio? En otra     palabras, ¿es posible realizar un OTR MITM unidireccional donde mi amigo     en realidad ve mi huella digital real, pero cuando responde, no puedo ver     Su, pero uno del MITM?

         

Esperemos que haya explicado esto claramente. Aclamaciones,     Jacek Wielemborek

  
     

Jacek,

     

De vuelta en OTRv1, esto era realmente posible. Sin embargo, el MITM   no podría leer, escribir o modificar los mensajes; la cuestión   era que su amigo vería su clave como socio en el   conversación, mientras que verías que MITM es tu compañero en   la conversación. (Los mensajes en realidad irán a tu   verdadero amigo, sin embargo.)

     

Actualizamos el protocolo de intercambio de claves en 2005 para solucionar este problema,   y no creo que un MITM pueda lograr esto con OTRv2 o OTRv3   (a menos que uno de los puntos finales esté comprometido, por supuesto).

     

[Incluso mejor es intercambiar un secreto compartido en su paso 1 en su lugar,   y luego use el SMP para autenticar mutuamente sus claves a largo plazo.   Pero esto requiere un canal seguro en el sentido de secreto , mientras que   su versión solo requiere un canal seguro en la autenticidad   sentido; este último es a veces más fácil de lograr en la práctica.]   - Ian Goldberg Profesor asociado y catedrático de investigación de la Universidad Cheriton de Ciencias de la Computación, Visitas a la Universidad de Waterloo   Profesor, ESAT / COSIC, KU Leuven

    
respondido por el d33tah 08.04.2015 - 18:06
fuente