在本書第一版中講述這一故事并正式出版后，一位前SA通信安全機構(gòu)的軍官聯(lián)系了我，并對這個故事的一些細(xì)節(jié)有所異議。該軍官聲稱，在安哥拉戰(zhàn)爭期間，他們的IFF裝備中尚未使用加密機制，并且在穿越敵方的領(lǐng)空時總是關(guān)閉的，他據(jù)此聲稱，該次戰(zhàn)爭中的任何電子欺騙都是很原始的。然而，其他一些人告訴我，在多次中東沖突中，米格中間人攻擊這種形式都發(fā)揮過重大作用。

無論哪種情況，這一故事都勾勒出了密碼學(xué)領(lǐng)域廣為人知的中間人攻擊(man-in-the-middle，近期也稱為middleperson)的基本思路。對通過密碼計算器執(zhí)行的“質(zhì)詢-應(yīng)答”身份驗證方式，中間人攻擊可以直接進(jìn)行：釣魚站點邀請目標(biāo)登錄并開啟其與銀行之間的登錄會話，銀行發(fā)送一條質(zhì)詢信息，釣魚者向目標(biāo)重放這一信息，目標(biāo)則使用自己的設(shè)備對其進(jìn)行應(yīng)答，釣魚者將這條應(yīng)答信息重放給銀行，從而達(dá)到以目標(biāo)身份通過銀行身份驗證的目的。這也是為什么歐洲的一些銀行在進(jìn)行應(yīng)答時，不僅需要提供質(zhì)詢信息，還需要提供身份驗證碼的原因所在，身份驗證碼是基于一些輸入字段(比如總額、收款人賬號、交易序列號等)計算出來的。

然而，如果通過包含所有交易數(shù)據(jù)對協(xié)議層漏洞進(jìn)行修補，可用性就成為一大問題。如果需要花費兩分鐘的時間和十幾個條目的數(shù)字才能完成一次支付，大量客戶將會出錯、放棄支付，之后或者致電呼叫中心，或者使用紙質(zhì)的支票。而攻擊者也會趁機對回退機制進(jìn)行攻擊，比如欺騙客戶撥打語音釣魚電話，并在客戶與呼叫中心之間開展中間人攻擊。

在從付費電視到Internet安全協(xié)議等多種應(yīng)用中，我們會不斷看到中間人攻擊的存在。中間人攻擊甚至還應(yīng)用到在線游戲上。像數(shù)學(xué)家John Conway曾經(jīng)說的那樣，網(wǎng)上下棋擊敗大師是容易做到的：只要同時和兩位大師比賽，一個執(zhí)白棋，另外一個執(zhí)黑棋，并重放每一個步驟(實際上是讓大師之間進(jìn)行對弈)。

在很多情況下，中間人攻擊可行但不合算。比如車鑰匙的案例，讓同伙跟蹤司機，并通過電子方式將無線質(zhì)詢信號重放到竊賊那里(我的一個學(xué)生以實驗室的RFID門鎖為目標(biāo)，實際展示了這種攻擊過程)。但是對一般的汽車竊賊來說，偷走司機的包或干脆搶過來會更簡單。

2007年早期，出現(xiàn)了針對EMV智能卡(發(fā)行給很多歐洲的銀行客戶)所使用的協(xié)議的中間人攻擊。攻擊者可以構(gòu)建一個用來詐騙的惡意終端，比如停車收費器，當(dāng)你輸入卡號與PIN來支付2.50英鎊的停車費時，在五金店的自助終端前等待機會的不法分子就可以重放交易數(shù)據(jù)，并訂購貨物，在拿到結(jié)算單后，你會發(fā)現(xiàn)你已經(jīng)付了一筆2500英鎊的寬銀幕TV費用[915]。這里，基本的問題是卡上缺少可信的用戶接口，持卡人并不真正知道自己的銀行卡在與哪一個業(yè)務(wù)終端進(jìn)行交易。第10章將深入討論這種攻擊。