Что такое атака повторного воспроизведения (Replay Attack)?

Атака повторного воспроизведения – это одна из разновидностей кибератак, в ходе которой злоумышленник перехватывает данные, пересылаемые через защищенное соединение. Далее он приостанавливает отправку данных или же отправляет их повторно, чтобы обманом заставить получателя совершить нужное ему действие. Еще одна опасность такой атаки состоит в том, что хакеру не нужны специальные навыки, чтобы расшифровать сообщение после перехвата. Для успешной атаки ему достаточно просто еще раз отправить сообщение в том виде, в каком оно есть.



Как это происходит?

Давайте рассмотрим реальный пример атаки повторного воспроизведения. Сотрудник компании запрашивает перевод денег, отправляя зашифрованное сообщение финансовому директору. Злоумышленник отслеживает и перехватывает это сообщение. Теперь он может отправить его повторно. Поскольку это реальное сообщение, просто отправленное еще раз, оно уже соответствующим образом зашифровано и кажется финансовому директору вполне легитимным.

И если у финансового директора не возникает каких-либо веских причин усомниться в подлинности нового запроса, то скорее всего он его примет. В результате крупная сумма денег может отправиться на банковский счет злоумышленника.

Как защититься от атаки повторного воспроизведения

Предотвратить такую атаку можно только с помощью правильного способа шифрования. Зашифрованные сообщения содержат также и ключи шифрования. После завершения передачи с помощью этих ключей происходит расшифровка сообщений. В случае атаки повторного воспроизведения неважно, способен ли злоумышленник, перехвативший оригинальное сообщение, расшифровать его. Ему достаточно захватить и заново отправить все вместе: и сообщение, и ключ.

Чтобы защититься от действий злоумышленника, отправителю и получателю корреспонденции следует использовать случайно сгенерированный ключ текущей сессии. Это такой тип кода, который действителен только для одной транзакции и не может быть использован повторно.

Другой способ защиты от таких атак заключается в том, чтобы вставлять во все сообщения временны́е метки. Это не позволит злоумышленнику заново посылать сообщение, после отправки которого прошло больше определенного отрезка времени. Таким образом временно́е окно для обнаружения, перехвата и повторной отправки сообщения сильно сокращается.

Еще один способ не стать жертвой атаки – использовать для каждой транзакции одноразовый пароль. Тогда даже если злоумышленник сохранит и повторно отправит сообщение, код шифрования окажется просроченным и уже не будет действовать.

• Что такое уэйлинг-атака (Whaling Attack)?
• Что такое шифрование?
• Kaspersky Password Manager