Kas yra pakartojimo ataka?
Pradžia
Straipsniai
Kas yra pakartojimo ataka?

Kas yra pakartojimo ataka?

Paskelbta Feb 4, 2019Naujinta Oct 25, 2023
4m

Pakartojimo ataka, kartais dar vadinama atkūrimo ataka, yra kibernetinė ataka, per kurią piktavalis subjektas perima ir pakartoja galiojančių duomenų perdavimą tinkle. Dėl pirminių duomenų (kurie paprastai gaunami iš įgalioto vartotojo) galiojimo, tinklo saugos protokolai ataką traktuoja taip, lyg tai būtų įprastas duomenų perdavimas. Kadangi pradiniai pranešimai yra perimami ir pakartotinai perduodami pažodžiui, programišiams, naudojantiems pakartojimo atakas, nebūtina jų iššifruoti.


Ką programišiai gali padaryti su pakartojimo ataka?

Pakartojimo atakos gali būti naudojamos norint gauti prieigą prie informacijos, laikomos kitaip saugomame tinkle, perduodant į jį iš pažiūros galiojančius prisijungimo duomenis. Šios atakos taip pat gali būti naudojamos siekiant apgauti finansų įstaigas, dubliuojant mokėjimo operacijas ir, tokiu būdu, suteikiant progą užpuolikams išvilioti pinigus tiesiai iš savo aukų sąskaitų. Kai kuriais atvejais programišiai sujungia skirtingų užšifruotų pranešimų dalis į vieną ir gautą šifruotą tekstą perduoda tinklui, taikydami vadinamąją kopijavimo ir įklijavimo ataką. Tinklo reagavimas į tokio pobūdžio atakas dažnai suteikia programišiui vertingos informacijos, kuria gali būti pasinaudojama, siekiant toliau piktavališkai naudotis sistema.

Nepaisant akivaizdžių su pakartojimo atakomis susijusių pavojų, programišių galimybės išlieka ribotos, vykdant tokio pobūdžio atakas. Užpuolikai negali pakeisti siunčiamų duomenų, kol tinklas jų neatmeta, o atakos efektyvumas apsiriboja ankstesnių veiksmų pakartojimu. Nuo šių atakų taip pat gana paprasta apsisaugoti. Toks paprastas apsaugos būdas, kaip duomenų perdavimo laiko žymos pridėjimas, gali padėti apsaugoti nuo bandymų įvykdyti pakartojimo ataką. Serveriai taip pat gali talpykloje išsaugoti pasikartojančius pranešimus ir juos išjungti, pasiekus tam tikrą pakartojimų skaičių, kad apribotų užpuoliko galimybes kartoti pranešimus vieną po kito.


Kodėl pakartojimo atakos užima svarbų vaidmenį kriptovaliutų pasaulyje

Nors jos toli gražu nėra kažkuo ypatingos, šios atakos gali reikšmingai paveikti kriptovaliutų operacijas ir blokų grandinės registrus. Taip yra dėl to, kad blokų grandinės registruose kartais keičiami arba atnaujinami kriptovaliutų protokolai, vadinami „Hard Fork“. Kai įvyksta „Hard Fork“ išsišakojimas, esamos kriptovaliutos pavedimų registras padalijamas į dvi dalis: vienoje veikia senoji programinės įrangos versija, o kitoje – nauja, atnaujinta versija. Kai kuriais atvejais „Hard Fork“ išsišakojimas panaudojamas tik skaitmeninio registro atnaujinimui, o kitais atvejais jis gali praversti atskiriant ir veiksmingai kuriant visiškai naujas kriptovaliutas. Vienas žinomiausių „Hard Fork“ išsišakojimo pavyzdžių yra, kai 2017 metų rugpjūčio 1 d. Bitcoin tinklo blokų grandinėje įvyko taip vadinamasis „Hard Fork“ išsišakojimas ir buvo suformuota nauja atšaka Bitcoin Cash.

Kai įvyksta išsišakojimas, kibernetiniai užpuolikai teoriškai gali vykdyti pakartojimo atakas blokų grandinės skaitmeniniuose registruose. Asmuo, kuris įvykdė sandorį viename skaitmeniniame registre, pasinaudodamas kriptovaliutos pinigine iki išsišakojimo, galės tą patį padaryti ir kitame registre. Dėl to asmuo, viename registre gavęs tam tikrą kiekį kriptovaliutos vienetų iš kito asmens, galėjo pereiti į kitą skaitmeninį registrą, atkartoti operaciją ir antrą kartą apgaulės būdu persivesti identišką vienetų skaičių į savo sąskaitą. Kadangi jų piniginės neturi bendros skaitmeninių registrų istorijos, vartotojai, kurie prisijungia prie blokų grandinės po to, kai įvyksta „Hard Fork“ išsišakojimas, nenukenčia nuo šių atakų.


Kaip blokų grandinės gali būti apsaugotos nuo šių išpuolių?

Nors išsišakojusių blokų grandinės registrų pažeidžiamumas atkartojant išpuolius kelia pagrįstą susirūpinimą, daugeliu atvejų „Hard Fork“ išsišakojimai turi saugos protokolus, specialiai sukurtus tam, kad būtų galima sėkmingai apsisaugoti nuo tokių išpuolių. Veiksmingos priemonės prieš blokų grandinės pakartojimo atakas skirstomos į dvi kategorijas, žinomas kaip, stipri apsauga nuo pakartojimo ir laisvai pasirenkama apsauga nuo pakartojimo. Taikant stiprią apsaugą nuo pakartojimo, prie naujo registro, atsiradusio dėl „Hard Fork“ išsišakojimo, pridedamas specialus žymeklis, užtikrinantis, kad jame atlikti sandoriai negalioja ankstesniame registre ir atvirkščiai. Tai apsaugos tipas, kuris buvo įdiegtas, kai Bitcoin Cash atsiskyrė nuo Bitcoin.

Įdiegus stiprią apsaugą nuo pakartojimo, ji vykdoma automatiškai, kai tik įvyksta „Hard Fork“ išsišakojimas. Tačiau laisvai pasirenkamos apsaugos nuo pakartojimo atveju, naudotojai patys rankiniu būdu turi atlikti operacijų pakeitimus, kad užtikrintų, jog jų atliktos operacijos nebūtų pakartotos. Laisvai pasirenkama apsauga gali būti naudinga tais atvejais, kai „Hard Fork“ išsišakojimas yra skirtas kriptovaliutos pagrindinio registro atnaujinimui, o ne visiškam atskyrimui nuo jo.

Be šių registro lygiu taikomų sprendimų, pavieniai vartotojai taip pat gali imtis veiksmų, kad patys apsisaugotų nuo pakartojimo atakų. Vienas iš būdų tai padaryti yra užrakinti monetas, kad jos nebūtų pervestos, kol registras pasiekia tam tikrą blokų skaičių, taip užkertant kelią bet kokiai pakartojimo atakai, susijusiai su tų monetų vienetų patvirtinimu tinkle. Tačiau reikia pažymėti, kad ne visos kriptovaliutų piniginės ar registrai siūlo šią funkciją.


Baigiamosios mintys

Kai pakartojimo atakos įvykdomos sėkmingai, jos kelia realią grėsmę tinklo saugumui. Skirtingai nuo daugelio kitų atakų tipų, pakartojimo atakos nesiremia duomenų iššifravimu, todėl jos yra veiksmingas būdas piktavaliams veikėjams, kurie vis dažniau susiduria su saugiais šifravimo protokolais. Dėl „Hard Fork“ išsišakojimo, kuris naudojamas norint atnaujinti arba padalyti, blokų grandinės registrai tampa ypač pažeidžiami tokio tipo kibernetinėms atakoms. Tačiau jau yra patikimų sprendimų, kurie gali pakankamai veiksmingai apsaugoti blokų grandinės sistemas. Visų pirma – stiprios apsaugos nuo pakartojimo naudojimas, kuris leidžia užtikrinti, kad užpuolikai negalėtų atkartoti operacijų po „Hard Fork“ išsišakojimo.

Bendrinti įrašus
Registruokite paskyrą
Panaudokite savo žinias praktiškai atidarę Binance paskyrą šiandien.