我們已經(jīng)看到了多種形式的中間人攻擊，攻擊者反射或偽造用于對參與方身份進行身份驗證的信息——?從可以重新編程來“識別”錯誤客戶的ATM卡，到對IFF的攻擊等。不過，還有很多更復(fù)雜的攻擊形式，攻擊者不僅可以偽造身份信息，還可以采用某種方式對消息內(nèi)容進行操縱。

一個實例是，不法出租車司機在計價器和變速箱傳感器的連線上連接一個脈沖生成器。當(dāng)推進桿轉(zhuǎn)動時，傳感器就發(fā)出脈沖信號，讓計價器計算出租車所走的路程。偽造設(shè)備插入了多余的脈沖，使出租車看起來走了更遠的路。

另一個實例是密鑰日志攻擊。上世紀90年代，這種攻擊突破了歐洲的很多付費電視系統(tǒng)。這種攻擊也叫延遲數(shù)據(jù)傳輸(delayed data transfer)，或DDT。第一代付費電視設(shè)備有一個解碼器(用于對視頻信號進行解密)和一個生成解密密鑰的客戶智能卡。這些密鑰每幾百毫秒就用單向加密函數(shù)進行重新計算，并以信號中出現(xiàn)的各種“授權(quán)控制消息”為函數(shù)參數(shù)。這種系統(tǒng)經(jīng)過了精細的設(shè)計(本書后面會討論一些針對這些系統(tǒng)的復(fù)雜攻擊)，但有一種非常簡單的攻擊方式對大多數(shù)這類系統(tǒng)適用。如果在智能卡和各個解碼器之間傳送的消息對所有解碼器都是一樣的(通常如此)，那么訂閱者就可以記錄下他們的卡向其解碼器發(fā)出的全部密鑰，并在線發(fā)布這些密鑰。如果有人沒進行訂閱，但擁有加密的視頻節(jié)目錄像，他就可以從網(wǎng)絡(luò)上下載密鑰日志，并用其對磁帶進行解密。

為防止DDT攻擊而更換付費電視協(xié)議是困難的。已安裝的設(shè)備規(guī)模龐大，很多明顯的應(yīng)對措施又難免對合法用戶產(chǎn)生負面影響(比如禁止對節(jié)目錄像)。付費電視公司一般都忽視這種攻擊，因為只有沉迷于電視的人才會用專門的硬件適配器把PC機連上衛(wèi)星電視解碼器，而很難對收費電視服務(wù)構(gòu)成實際威脅。在極少見的情況下，當(dāng)這種攻擊構(gòu)成實際威脅時，應(yīng)對策略通常是識別出這些麻煩制造者，并通過發(fā)送授權(quán)控制消息將其電視卡禁用。

消息操縱攻擊并不僅限于“消費者”級系統(tǒng)。用于國際電話與數(shù)據(jù)流量傳輸?shù)腎ntelsat衛(wèi)星實施了更可靠的機制，以阻止命令被接受兩次——?否則攻擊者會重復(fù)地進行同樣的操作，直到衛(wèi)星耗盡其燃料[1027]。