Útok přehráním (replay attack) je kybernetický útok, při kterém subjekt s nekalými úmysly zachytí platný přenos dat procházející sítí a následně ho zopakuje. Díky platnosti původních dat (která obvykle pochází od autorizovaného uživatele) zachází bezpečnostní protokoly sítě s útokem, jako by šlo o běžný přenos dat. Vzhledem k tomu, že původní zprávy jsou zachyceny a beze změny předány dál, nemusí je hackeři používající útoky přehráním nutně dešifrovat.
Co hackeři útokem přehráním dokáží?
Útoky přehráním je možné předáním zdánlivě platných údajů použít k získání přístupu k informacím uloženým na jinak chráněné síti. Mohou být také použity k oklamání finančních institucí, aby duplikovaly transakce, a umožnily tak útočníkům vybírat peníze přímo z účtu oběti. V některých případech hackeři kombinují části různých šifrovaných zpráv a výsledný šifrovaný text předají síti v rámci útoku cut-and-paste. Reakce sítě na tento druh útoku často poskytne hackerovi cenné informace, které může použít k dalšímu zneužití systému.
Navzdory zjevným nebezpečím existují limity toho, čeho mohou hackeři jen pomocí útoků přehráním dosáhnout. Útočníci nemohou odesílaná data změnit, aniž by je síť odmítla, což účinnost útoku omezuje na opakování dřívějších akcí. Proti těmto útokům je také poměrně snadné se bránit. Proti základním pokusům o útoky přehráním je možné bránit se i tak jednoduchým způsobem, jako je přidání časového razítka k přenosu dat. Servery mohou také opakované zprávy ukládat do mezipaměti a po určitém počtu opakování je zastavit, aby se omezil počet pokusů, které může útočník opakováním zpráv v rychlém sledu provést.
Jak se útoky přehráním používají ve světě kryptoměn?
Ani zdaleka sice nejde o výlučnou záležitost, ale tyto útoky se týkají zejména prostředí kryptoměnových transakcí a blockchainových účetních knih. Důvodem je to, že blockchainové účetní knihy někdy prochází změnami nebo aktualizacemi protokolu, takzvanými hard forky. Při hard forku se účetní kniha rozdělí na dvě, přičemž ta původní používá starší verzi softwaru a ta nová aktualizovanou verzi. Některé hard forky pouze aktualizují účetní knihu, ale jiné se odštěpí a vytvoří zcela novou kryptoměnu. Jedním z nejznámějších příkladů hard forku bylo odštěpení Bitcoinu Cash od hlavního blockchainu Bitcoinu, ke kterému došlo 1. srpna 2017.
Během těchto hard forků je teoreticky možné použít útoky přehráním proti blockchainovým účetním knihám. Transakce provedená na jedné účetní knize z peněženky, která existovala před hard forkem, bude platná i na druhé účetní knize. V důsledku toho by osoba, která obdržela prostřednictvím jedné účetní knihy určité množství kryptoměny od někoho jiného, mohla přejít na druhou účetní knihu, zkopírovat transakci a podvodně převést identický počet jednotek na svůj účet podruhé. Uživatelé, kteří začnou používat blockchain až poté, co došlo k hard forku, nejsou vůči těmto útokům zranitelní, protože jejich peněženky nejsou součástí sdílené historie účetních knih.
Jak je možné blockchainy proti těmto útokům chránit?
I když je zranitelnost blockchainových knih, které prošly hard forkem, vůči útokům přehráním oprávněnou obavou, většina hard forků používá bezpečnostní protokoly, které jsou speciálně navržené tak, aby těmto útokům zabránily. Účinná opatření proti útokům přehráním na blockchainy se dělí do dvou kategorií: silná ochrana proti útoku přehráním a dobrovolná ochrana proti útoku přehráním. Při silné ochraně proti útoku přehráním se do nové účetní knihy, která vznikne po hard forku, přidá speciální značka, která zajistí, že transakce provedené za ní nebudou ve starší účetní knize platné a naopak. Tento typ ochrany byl zaveden, když se od Bitcoinu odštěpil Bitcoin Cash.
Pokud silnou ochranu proti útoku přehráním zavedete, použije se automaticky, jakmile dojde k hard forku. Dobrovolná ochrana proti útoku přehráním ale vyžaduje, aby uživatelé udělali změny ve svých transakcích ručně a zajistili, že je nebude možné při útoku přehráním zneužít. Dobrovolná ochrana může být užitečná v případech, kdy je hard fork zamýšlen spíš jako aktualizace hlavní účetní knihy dané kryptoměny než jako její odštěpení.
Kromě těchto řešení pro celou účetní knihu mohou určité kroky na ochranu před útoky přehráním podniknout i jednotliví uživatelé. Jedním ze způsobů, jak to udělat, je uzamknout jednotky kryptoměny, dokud účetní kniha nedosáhne určitého počtu bloků, což zabrání tomu, aby jakýkoli útok přehráním s danými jednotkami síť ověřila. Upozorňujeme ale, že ne všechny peněženky nebo účetní knihy tuto funkci nabízí.
Závěrem
Úspěšné útoky přehráním představují pro bezpečnost sítě skutečnou hrozbu. Na rozdíl od mnoha jiných typů útoků nevyžadují útoky přehráním dešifrování dat, takže pro uživatele s nekalými úmysly, kteří jsou stále častěji konfrontováni se zabezpečenými šifrovacími protokoly, je to velmi účinné řešení. Kvůli hard forkům, které se používají k aktualizaci nebo rozdělení blockchainových účetních knih, jsou kryptoměny vůči tomuto druhu kybernetického útoku obzvlášť zranitelné. Existují ale robustní řešení, která jsou při ochraně blockchainových systémů před těmito útoky poměrně efektivní. Zejména použití silné ochrany proti útoku přehráním může zaručit, že útočníci nebudou schopni transakce po hard forku replikovat.