В атаці типу «підміна» порушник має бути або є ініціатором автентифікації. Цей вид атак можливий тільки в тому випадку, коли ініціаторами можуть бути як пред’явник, так і перевірник. У процесі реалізації атаки пред’явник і перевірник обмінюються інформацією автентифікації через порушника. При цьому порушник для перевірника є пред’явником, а для пред’явника перевірником. Метою атаки типу «підміна» для порушника є спроба представити себе для перевірника як пред’явника (рис. 20.11). Дії порушника при виконанні атаки можна подати таким чином. Порушник починає одночасно взаємодіяти як з , так і з . Причому порушник представляється для перевірником і робить запит на його автентифікацію. Далі порушник представляється для пред’явником і робить запит, щоби В автентифікував його.
У процесі автентифікації пред’явник насправді взаємодіє з порушником , який видає себе за перевірника , і таким чином порушник одержує деяку інформацію від пред’явника , яку потім використовує в процесі автентифікації з перевірником .
Далі в процесі автентифікації перевірник взаємодіє з порушником , який видає себе за пред’явника , і таким чином порушник одержує деяку інформацію від перевірника , яку потім використовує в процесі автентифікації з пред’явником .
Надалі порушник бере участь в процесі автентифікації з перевірником як уже автентифікованим пред’явником .
Для протидії атаці «підміна» необхідно:
- встановити з необхідною ймовірністю ініціатора взаємодії – це завжди або пред’явник, або перевірник;
- обмінна ІА, яка надається пред’явником, повинна розрізнятися залежно від статусу пред’явника щодо ініціювання процесу автентифікації, що дає можливість перевірникові відстежувати факт перехоплення обмінної ІА.
Рис. 20.11. Атака типу «підміна», коли порушник є ініціатором