Replay atac
Replay-attack este o formă de atac computerizat care vizează rețelele de calculatoare pentru a intra în posesia unei acreditări de autentificare comunicate de la o gazdă la alta, și apoi propune-o din nou prin simularea identității emitentului. În general, acțiunea este efectuată de un atacator care intervine între cele două părți comunicante.
Descrierea încălcării
Acest atac permite operațiuni frauduloase, cum ar fi autentificarea falsă și / sau tranzacții duplicate, fără a fi necesar neapărat să decripteze parola, ci doar prin retransmiterea acesteia ulterior [1] .
Spre deosebire de atacul omului din mijloc, care funcționează întotdeauna în timp real, atacul de reluare poate funcționa și asincron atunci când comunicarea originală este terminată.
Exemplu
De exemplu, un atac de reluare apare atunci când Mallory interceptează comunicarea dintre Alice, care se autentifică cu Bob și se preface, în ochii lui Bob, că este Alice. Când Bob îi cere lui Mallory (convins că vorbește cu Alice) o cheie de autentificare, Mallory îi trimite imediat pe Alice, stabilind astfel comunicarea.
Contramăsuri
Atacurile de reluare sunt evitate folosind jetoane de sesiune generate pseudorandomial : Bob îi trimite lui Alice unul dintre aceste jetoane de unică folosință pe care Alice le folosește pentru a cripta cheia pe care să o trimită lui Bob (de exemplu, cu o funcție de hash care calculează rezumatul mesajului cheii concatenate cu jetonul) . Bob face același calcul și verifică dacă rezultatul său se potrivește cu al lui Alice. Mallory nu poate face prea multe chiar dacă a capturat jetonul de sesiune , pentru că la următoarea comunicare Alice și Bob vor fi de acord asupra unui alt jeton.
O altă contramăsură este utilizarea unui ștampil de timp și introducerea acestuia în corpul mesajului criptat.
Notă
- ^ Definiție pentru: Replay Attack , la dictionary.zdnet.com . Adus la 22 aprilie 2009 .
