Informática Múltipla Escolha

O que caracteriza um ataque Man-in-the-Middle (MitM) em dispositivos móveis?

O que caracteriza um ataque Man-in-the-Middle (MitM) em dispositivos móveis?

  1. Um ataque que ocorre apenas em dispositivos móveis da marca "Man-in-the-Middle".
  2. Um ataque em que um invasor intercepta e monitora as comunicações entre dois dispositivos móveis sem a necessidade de comprometer a rede.
  3. Um ataque em que um invasor obtém acesso físico ao dispositivo móvel da vítima.
  4. Um ataque em que um dispositivo móvel é usado como intermediário para se comunicar com outros dispositivos.

Resolução completa

Explicação passo a passo

B
Alternativa B

Alternativa B

A questão aborda conceitos fundamentais de segurança da informação, especificamente sobre cibersegurança em ambientes móveis. O foco está na definição correta de um dos ataques mais comuns em redes de comunicação.

Análise da Questão

O ataque Man-in-the-Middle (MitM), traduzido como "Homem-do-Meio", é caracterizado pela posição estratégica do invasor dentro de uma comunicação. Para entender por que a segunda opção é a correta, vamos detalhar o conceito:

  • Definição Básica: Ocorre quando um agente mal-intencionado se situa secretamente entre duas partes que estão comunicando-se (ex: cliente e servidor, ou dois dispositivos móveis).
  • Objetivo Principal: O invasor tem o objetivo de interceptar, monitorar e, muitas vezes, alterar os dados trocados entre as vítimas sem que elas percebam.
  • Mecanismo Típico: Frequentemente envolve a criação de pontos de acesso Wi-Fi falsos (Rogue APs) ou o uso de técnicas de spoofing para redirecionar o tráfego de rede para o computador do atacante.

Por que esta é a resposta correta?

A segunda alternativa descreve exatamente o mecanismo central desse tipo de ameaça:

  • Interceptação e Monitoramento: São as ações chave do MitM. O atacante lê os dados trafegados.
  • Sem necessariamente comprometer a rede original: Em muitos cenários móveis (como Wi-Fi público), o atacante cria sua própria infraestrutura temporária para capturar o tráfego, sem precisar invadir o roteador original da empresa ou residência.

Por que as outras opções estão incorretas?

  • Primeira opção (Marca): "Man-in-the-Middle" é o nome técnico do ataque, não é uma marca de fabricante de celulares.
  • Terceira opção (Acesso Físico): Obter acesso físico ao dispositivo caracteriza um ataque de posse física (physical access), que é diferente de interceptação de rede remota.
  • Quarta opção (Intermediário Legítimo): Usar um dispositivo como intermediário pode ser parte de uma arquitetura de roteamento normal. O que define o ataque é a intenção maliciosa de interceptação e o sigilo da ação.

Conclusão

Em resumo, a essência do ataque Man-in-the-Middle reside na capacidade de o invasor se colocar no caminho da comunicação para espionar os dados. Portanto, a alternativa que menciona a interceptação e monitoramento das comunicações é a única que descreve corretamente a natureza deste ataque.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

Considere a lista Python: lista = [1, 1, 1, 3, 7, 14, 15, 16, 17] Qual o resultado de lista[0:6:2]?

As transformações no mundo da computação ocorreram nesta ordem:

Além de fornecer diversas opções de rede padrão, o Android oferece diversas APIs para permitir que nossa APP se conecte e interaja com outros dispositivos, fazendo uso de...

Os dispositivos móveis mantêm basicamente as mesmas características de um sistema computacional desktop, porém apresentam características de construção e de operação bastante...

O desenvolvimento de APPs Android é feito por meio de um kit de desenvolvimento específico (SDK – Software Development Kit), o qual contempla as bibliotecas e as ferramentas...
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome