Alternativa D - Passivo de interceptação
A questão descreve um cenário clássico de violação de segurança onde um terceiro acessa informações sem alterar o fluxo original. Para identificar o tipo de ataque, precisamos analisar duas características principais: a ação do invasor (interceptar ou modificar) e o impacto no sistema (passivo ou ativo).
Análise Detalhada
Para resolver esta questão, devemos entender as definições fundamentais da teoria de segurança da informação:
- Ataque Passivo: O invasor apenas monitora ou escuta a comunicação. Ele não altera os dados, nem interrompe o serviço. O objetivo principal é geralmente a quebra de confidencialidade (ler dados sensíveis).
- Ataque Ativo: O invasor modifica o fluxo de dados, cria novos dados ou tenta se passar por outro usuário. Isso afeta a integridade, autenticidade ou disponibilidade.
No caso apresentado:
- Dart lê todas as mensagens: Isso caracteriza uma interceptação (ele está acessando o conteúdo transmitido).
- Sem modificá-las: Como Dart não altera, insere dados falsos ou interrompe a conversa, ele não está agindo ativamente sobre o tráfego. Sua presença é invisível para o sistema operacional das vítimas.
Portanto, a combinação de "ler os dados" + "não alterar nada" define um ataque passivo de interceptação (também conhecido como espionagem ou eavesdropping).
| Tipo de Ataque | Ação Principal | Impacto | Exemplo |
|---|
| Passivo de Interceptação | Ler/Escutar | Confidencialidade | Wi-Fi aberto sendo monitorado |
| Ativo de Modificação | Alterar Dados | Integridade | Trocar valor de transferência bancária |
| Ativo de Fabricação | Criar Falsidades | Autenticidade | Envio de mensagem falsa em nome de alguém |
| Ativo de Interrupção | Bloquear Tráfego | Disponibilidade | Negar serviço (DoS) |
Conclusão
Como Dart apenas observa o tráfego de mensagens sem interferir nelas, trata-se estritamente de um ataque passivo focado na interceptação dos dados.
Alternativa D.