Et replay-angreb, også kaldet et playback-angreb, er et cyberangreb, hvor den ondsindede enhed opsnapper og derefter gentager en gyldig datatransmission på et netværk. På grund af gyldigheden af de originale data (som ofte kommer fra en autoriseret bruger) behandler netværkets sikkerhedsprotokoller angrebet som en normal datatransmission. Da de originale beskeder bliver opsnappet og sendt igen i ordret format, behøver hackere, der bruger replay-angreb, ikke nødvendigvis at dekryptere dem.
Hvad kan hackere gøre med et replay-angreb?
Replay-angreb kan bruges til at få adgang til oplysninger, der er gemt på et ellers beskyttet netværk, ved at give det tilsyneladende gyldige legitimationsoplysninger. De kan også bruges til at narre finansielle institutioner til at duplikere transaktioner, så angribere kan hæve penge direkte fra ofrenes konti. I visse tilfælde kombinerer hackere dele af forskellige krypterede beskeder og sender den resulterende ciffertekst til netværket i det, der kaldes et cut-and-paste-angreb. Netværkets reaktion på denne type angreb vil ofte give hackeren værdifulde oplysninger, som kan bruges til at udnytte systemet yderligere.
På trods af de åbenlyse farer, der er forbundet med replay-angreb, er der grænser for, hvad hackere kan opnå med disse angreb alene. Angribere kan ikke ændre de data, der sendes, uden at netværket afviser dem, hvilket begrænser angrebets effektivitet til at gentage tidligere handlinger. Disse angreb er også relativt lette at forsvare sig imod. Et så grundlæggende forsvar som at tilføje et tidsstempel til dataoverførslen kan beskytte mod simple replay-forsøg. Servere kan også cache gentagne beskeder og afbryde dem efter et vist antal gentagelser for at begrænse antallet af forsøg, en angriber kan gøre ved at afspille beskeder hurtigt efter hinanden.
Derfor er replay-angreb vigtige i kryptovalutaernes verden
Selvom de ses andre steder, er disse angreb særligt relevante for miljøet omkring kryptovaluta-transaktioner og blockchain-ledgers. Årsagen til dette er, at blockchain-ledgers nogle gange gennemgår protokolændringer eller opgraderinger, kendt som hard forks. Når en hard fork finder sted, deles den eksisterende ledger i to, hvor den ene kører den gamle version af softwaren, og den anden kører den nye, opdaterede version. Nogle hard forks har blot til formål at opgradere ledgeren, mens andre forgrener sig og effektivt danner helt nye kryptovalutaer. Et af de mest kendte eksempler på en hard fork af sidstnævnte type er den, der gjorde det muligt for Bitcoin Cash at forgrene sig fra den primære Bitcoin-blockchain den 1. august 2017.
Når disse hard forks opstår, bliver det teoretisk muligt for angribere at anvende replay-angreb mod blockchain-ledgers. En transaktion, der behandles i en ledger af en person, hvis wallet var gyldig før hard forken, vil også være gyldig i den anden. Det betyder, at en person, der har modtaget et bestemt antal kryptovalutaenheder fra en anden via én ledger, kan skifte til den anden ledger, kopiere transaktionen og på bedragerisk vis overføre et identisk antal enheder til sin konto en gang til. Fordi deres wallets ikke er en del af ledgernes fælles historie, er brugere, der kommer til en blockchain, efter at en hard fork har fundet sted, ikke sårbare over for disse angreb.
Hvordan kan blockchains beskyttes mod disse angreb?
Selvom der er grund til at være bekymret for forkede blockchain-ledgers' sårbarhed over for replay-angreb, inkluderer de fleste hard forks sikkerhedsprotokoller, der er specifikt designet til at forhindre disse angreb. Effektive foranstaltninger mod blockchain replay-angreb kan inddeles i to kategorier, kendt som stærk replay-beskyttelse og opt-in replay-beskyttelse. I stærk replay-beskyttelse føjes en særlig markør til den nye ledger, der opstår efter hard fork, for at sikre, at de transaktioner, der udføres på den, ikke vil være gyldige i den gamle ledger, og omvendt. Det er den type beskyttelse, der blev implementeret, da Bitcoin Cash udsprang af Bitcoin.
Når den er implementeret, udføres den stærke replay-beskyttelse automatisk, så snart der sker en hard fork. Opt-in replay-beskyttelse kræver dog, at brugerne manuelt foretager ændringer i deres transaktioner for at sikre, at de ikke kan afspilles igen. Opt-in-beskyttelse kan være nyttig i tilfælde, hvor hard forken er tænkt som en opgradering af en kryptovalutas ledger, snarere end som en fuldstændig adskillelse fra den.
Ud over disse ledgerløsninger kan individuelle brugere også gøre noget for at beskytte sig mod at blive ofre for replay-angreb. En af metoderne er at låse coins fra at blive overført, indtil ledgeren når et vist antal blokke, hvilket forhindrer ethvert replay-angreb, der involverer disse coinenheder, i at blive verificeret af netværket. Det skal dog bemærkes, at ikke alle wallets eller ledgers tilbyder denne funktion.
Sammenfatning
Replay-angreb udgør en reel trussel mod netværkssikkerheden, når de lykkes. I modsætning til mange andre typer angreb er replay-angreb ikke afhængige af dekryptering af data, hvilket gør dem til en effektiv omgåelse for ondsindede aktører, der i stigende grad konfronteres med sikre krypteringsprotokoller. På grund af de hard forks, der bruges til at opgradere eller dele dem, er blockchain-ledgers særligt sårbare over for denne form for cyberangreb. Der findes dog robuste løsninger, som er rimeligt effektive til at beskytte blockchain-systemer. Især kan anvendelsen af stærk replay-beskyttelse garantere, at angribere ikke vil være i stand til at replikere transaktioner, efter at en hard fork har fundet sted.