✨Tấn công phát lại

Tấn công phát lại là một hình thức tấn công mạng trong đó việc truyền dữ liệu hợp lệ là độc hại hoặc gian lận được lặp đi lặp lại hoặc trì hoãn. Điều này được thực hiện bởi người khởi tạo hoặc bởi một đối thủ nào đó chặn dữ liệu và truyền lại nó, có thể là một phần của cuộc tấn công giả trang bằng cách thay thế gói IP. Đây là một trong những phiên bản cấp thấp hơn của " Tấn công trung gian ".

Một cách khác để mô tả một cuộc tấn công như vậy là: "một cuộc tấn công vào giao thức bảo mật sử dụng các tin nhắn lặp lại từ một bối cảnh khác vào bối cảnh dự định (hoặc ban đầu và dự kiến), do đó đánh lừa người tham gia trung thực nghĩ rằng họ đã hoàn thành thành công giao thức chạy. "

Cách thức tấn công phát lại

nhỏ|300x300px| Tác giả của một cuộc tấn công chơi lại. Alice (A) gửi mật khẩu của mình cho Bob (B). Eve (E) lấy mật khẩu và phát lại nó. Giả sử Alice muốn chứng minh danh tính của mình với Bob. Bob yêu cầu mật khẩu của cô làm bằng chứng nhận dạng, Alice cung cấp một cách nghiêm túc (có thể sau một số biến đổi như hàm băm); Trong khi đó, Eve đang nghe lén cuộc trò chuyện và giữ mật khẩu (hoặc hàm băm). Sau khi trao đổi kết thúc, Eve (đóng giả là Alice) kết nối với Bob; khi được yêu cầu bằng chứng về danh tính, Eve gửi mật khẩu (hoặc hàm băm) của Alice đọc từ phiên cuối cùng mà Bob chấp nhận, do đó cấp quyền truy cập cho Eve.

Đã có những cải tiến được đề xuất, bao gồm cả việc sử dụng sơ đồ ba mật khẩu. Ba mật khẩu này được sử dụng với máy chủ xác thực, máy chủ cấp vé và TGS. Các máy chủ này sử dụng mật khẩu để mã hóa tin nhắn bằng các khóa bí mật giữa các máy chủ khác nhau. Mã hóa được cung cấp bởi ba khóa này giúp hỗ trợ ngăn chặn các cuộc tấn công phát lại.

Định tuyến an toàn trong các mạng ad hoc

Mạng ad hoc không dây cũng dễ bị tấn công lại. Trong trường hợp này, hệ thống xác thực có thể được cải thiện và mạnh hơn bằng cách mở rộng giao thức AODV. Phương pháp cải thiện bảo mật của mạng Ad Hoc này làm tăng tính bảo mật của mạng với một lượng nhỏ chi phí. Nếu phải có chi phí hoạt động rộng thì mạng sẽ có nguy cơ trở nên chậm hơn và hiệu suất của nó sẽ giảm. Vì vậy, bằng cách giữ chi phí tương đối thấp, mạng có thể duy trì hiệu suất tốt hơn trong khi vẫn cải thiện bảo mật.

Giao thức xác thực bắt tay

Xác thực và đăng nhập bởi khách hàng sử dụng Giao thức điểm-điểm (PPP) dễ bị trả lời các cuộc tấn công khi sử dụng Giao thức xác thực mật khẩu (PAP) để xác thực danh tính của họ, vì khách hàng xác thực gửi tên người dùng và mật khẩu của mình " rõ ràng ", và máy chủ xác thực sau đó gửi xác nhận của mình để đáp lại điều này; do đó, một máy khách chặn có thể tự do đọc dữ liệu được truyền và mạo danh từng máy khách và máy chủ khác, cũng như có thể lưu trữ thông tin đăng nhập của khách hàng để sau đó mạo danh máy chủ. Giao thức xác thực bắt tay thử thách (CHAP) bảo vệ chống lại loại tấn công phát lại này trong giai đoạn xác thực bằng cách sử dụng thông báo "thử thách" từ trình xác thực mà khách hàng phản hồi với giá trị được tính toán băm dựa trên bí mật chung (ví dụ: mật khẩu của khách hàng), mà trình xác thực so sánh với tính toán riêng của thử thách và chia sẻ bí mật để xác thực ứng dụng khách. Bằng cách dựa vào một bí mật chung chưa được truyền đi, cũng như các tính năng khác như lặp lại các thách thức do người xác thực kiểm soát, và thay đổi định danh và giá trị thách thức, CHAP cung cấp bảo vệ hạn chế chống lại các cuộc tấn công.

Các ví dụ thực tế về tính nhạy cảm của cuộc tấn công chơi lại

Có một số ví dụ trong thế giới thực về cách các cuộc tấn công phát lại đã được sử dụng và cách các vấn đề được phát hiện và khắc phục để ngăn chặn các cuộc tấn công tiếp theo.

Hệ thống khóa không chìa khóa từ xa cho xe

Nhiều phương tiện trên đường sử dụng hệ thống không chìa khóa từ xa, hoặc chìa khóa điện tử, để thuận tiện cho người dùng. Các hệ thống hiện đại được tăng cường chống lại các cuộc tấn công phát lại đơn giản, nhưng dễ bị tấn công đệm phát lại. Cuộc tấn công này được thực hiện bằng cách đặt một thiết bị có thể nhận và truyền sóng vô tuyến trong phạm vi của xe mục tiêu. Máy phát sẽ cố gắng gây nhiễu bất kỳ tín hiệu mở khóa xe RF nào được gửi đến nó, trong khi đặt nó vào bộ đệm để sử dụng sau. Khi tiếp tục cố gắng mở khóa xe, bộ phát sẽ kẹt tín hiệu mới, lưu vào bộ đệm và phát lại tín hiệu cũ, tạo ra bộ đệm lăn đi trước xe một bước. Sau đó, kẻ tấn công có thể sử dụng mã đệm này để mở khóa xe.

Xác minh người nói phụ thuộc vào văn bản

Nhiều thiết bị sử dụng nhận dạng loa, để xác minh danh tính của loa. Trong các hệ thống phụ thuộc vào văn bản, kẻ tấn công có thể ghi lại lời nói của cá nhân mục tiêu đã được hệ thống xác minh chính xác, sau đó phát lại bản ghi để được hệ thống xác minh. Một biện pháp đối phó đã được đưa ra bằng cách sử dụng bitmap phổ từ lời nói được lưu trữ của người dùng đã được xác minh. Phát biểu lại có một mẫu khác trong kịch bản này và sau đó sẽ bị hệ thống từ chối.