Endurspilunarárás á sér stað þegar netglæpamaður hlerar samskipti um öruggt net, hlerar þau, seinkar síðan eða sendir efnið aftur, til að hagræða viðtakandanum til að gera það sem tölvuþrjótarinn vill.
Hversu hættulegar endurspilunarárásir eru er að tölvuþrjótar þurfa ekki einu sinni háþróaða færni til að afkóða skilaboð eftir að hafa fengið þau af netinu. Árásin getur heppnast með því að senda allt til baka.
Hvernig virkar Replay Attack?

Replay Attack getur valdið alvarlegu fjárhagslegu tjóni
Við skulum skoða raunverulegt dæmi um endurspilunarárás. Starfsmaður hjá fyrirtæki leggur fram beiðni um millifærslu peninga, með því að senda dulkóðuð skilaboð til fjármálastjóra fyrirtækisins. Árásarmaðurinn hleraði þessi skilaboð, hleraði þau og getur nú sent þau aftur. Vegna þess að það var ósvikin skilaboð send til baka, voru þau dulkóðuð á réttan hátt og virtist lögmæt fyrir fjármálastjórann.
Í þessu tilviki er líklegt að fjármálastjóri uppfylli þessa nýju kröfu nema ríkar ástæður séu til að efast. Og afleiðingin af þessu er sú að mikið fé er lagt inn á bankareikning árásarmannsins.
Hvernig á að koma í veg fyrir endurspilunarárás

Til að koma í veg fyrir endurspilunarárás þarftu rétta dulkóðunaraðferðina
Til að koma í veg fyrir slíka árás þarftu rétta dulkóðunaraðferðina . Dulkóðuð skilaboð bera lykla í þeim og þegar þau eru afkóðuð í lok sendingar opnast skilaboðin. Í endurspilunarárás getur árásarmaður sem hlerar upprunalegu skilaboðin lesið eða afkóðað lykilinn. Allt sem árásarmaðurinn þarf að gera er að stöðva og senda aftur öll skilaboðin og lykilinn saman.
Til að stemma stigu við þessum möguleika verða bæði sendandi og móttakandi að koma á algjörlega tilviljunarkenndum lotulykil, sem gildir aðeins fyrir eina færslu og er ekki hægt að endurnýta.
Önnur fyrirbyggjandi ráðstöfun gegn þessari tegund árása er að nota tímastimpla á öll skilaboð. Þetta kemur í veg fyrir að tölvuþrjótar endursendi áður send skilaboð, lengur en tiltekinn tíma, og dregur þannig úr líkum á að árásarmaður geti hlerað, breytt öllu innihaldi skilaboðanna og sent aftur.
Önnur aðferð til að forðast að verða fórnarlamb endurspilunarárásar er að hafa lykilorð sem er aðeins notað einu sinni í hverri færslu. Það tryggir að jafnvel þótt skilaboðin séu tekin upp og send til baka af árásarmanni, þá er dulkóðunarkóðinn útrunninn og virkar ekki lengur.