Проблема с этим протоколом заключается в том, что система аутентификации отсутствует. Секретность и аутентификация - это отдельные концепции, которые часто требуют отдельных примитивов для решения. Этот протокол упрощен тем, что единственным примитивом, который он использует, является симметричный шифр, который обычно не учитывает аутентификацию (в режиме cmac, но это само по себе не является простым исправлением для этого протокола.)
При активной MITM-атаке злоумышленник может находиться между любым или всеми из архетипических символов. В этом протоколе злоумышленник хочет быть активным MITM между доверенным сервером и Алисой, а также между доверенным сервером. и боб. Доверенный сервер знает все ключи в этом протоколе, и Алиса, и Боб предполагают, что этот сервер говорит правду. Однако, если Алисе и Бобу нужно подключиться к Мэллори (кто-то, кто может изменить сообщение), то злоумышленник может распространить свои собственные ключи, таким образом побеждая этот протокол.