Kaj je Replay Attack?

Napad ponovitve se zgodi, ko kibernetski kriminalec prisluškuje komunikaciji prek varnega omrežja, jo prestreže, nato odloži ali ponovno pošlje vsebino, da manipulira s prejemnikom, da naredi, kar hoče heker.

Kako nevarni so napadi ponavljanja, je to, da hekerji sploh ne potrebujejo naprednih veščin za dešifriranje sporočila, potem ko ga pridobijo iz omrežja. Napad lahko uspe tako, da pošljete celotno stvar nazaj.

• Kaj je šifriranje podatkov? Kaj morate vedeti o šifriranju podatkov

Kako deluje Replay Attack?

Replay Attack lahko povzroči resno finančno izgubo

Oglejmo si primer napada ponovitve iz resničnega sveta. Zaposleni v podjetju pošlje zahtevo za nakazilo denarja tako, da pošlje šifrirano sporočilo finančnemu direktorju podjetja. Napadalec je prisluškoval temu sporočilu, ga prestregel in ga lahko zdaj ponovno pošlje. Ker je šlo za pristno sporočilo, poslano nazaj, je bilo pravilno šifrirano in je bilo finančnemu upravitelju videti legitimno.

V tem primeru bo finančni menedžer verjetno izpolnil to novo zahtevo, razen če obstajajo dobri razlogi za dvom. Posledica tega je, da se na napadalčev bančni račun naloži velika količina denarja.

Kako preprečiti ponovitveni napad

Če želite preprečiti napad ponovitve, potrebujete pravo metodo šifriranja

Če želite preprečiti takšen napad, potrebujete pravo metodo šifriranja . Šifrirana sporočila nosijo ključe v sebi in ko so na koncu prenosa dešifrirani, se sporočilo odpre. Pri napadu ponovitve lahko napadalec, ki prestreže izvirno sporočilo, prebere ali dešifrira ključ. Vse, kar mora storiti napadalec, je prestreči in ponovno poslati celotno sporočilo in ključ skupaj.

Da bi preprečili to možnost, morata tako pošiljatelj kot prejemnik vzpostaviti popolnoma naključen ključ seje, ki je veljaven samo za eno transakcijo in ga ni mogoče ponovno uporabiti.

Drug preventivni ukrep proti tej vrsti napadov je uporaba časovnih žigov na vseh sporočilih. To hekerjem prepreči ponovno pošiljanje predhodno poslanih sporočil dlje od določenega časa, s čimer se zmanjša možnost, da bi napadalec prisluškoval, spremenil celotno vsebino sporočila in znova poslal.

Druga metoda, da ne postanete žrtev napada Replay Attack, je uporaba gesla, ki se uporabi samo enkrat na transakcijo. To zagotavlja, da je šifrirna koda potekla in ne deluje več, tudi če je sporočilo posneto in poslano nazaj.