Reproducējošais uzbrukums ir kiberuzbrukums, kura laikā ļaunprātīgā persona pārtver un pēc tam atkārto tīklā notiekošu derīgu datu pārraidi. Ņemot vērā sākotnējo datu (kas parasti nāk no autorizēta lietotāja) derīgumu, tīkla drošības protokoli šādu uzbrukumu uzskata par parastu datu pārraidi. Tā kā sākotnējie ziņojumi tiek pārtverti un tieši tādā pat veidā atkārtoti pārraidīti, hakeriem, kas veic reproducējošos uzbrukumus, nav obligāti nepieciešams tos atšifrēt.
Kāpēc hakeri veic reproducējošos uzbrukumus?
Reproducējošos uzbrukumus var veikt, lai piekļūtu informācijai, kas tiek glabāta aizsargātā tīklā, iesniedzot šķietami derīgus akreditācijas datus. Tos var arī izmantot finanšu iestāžu maldināšanai, kā rezultātā darījumi tiek dublēti un uzbrucēji var izņemt naudu no savu upuru kontiem. Dažkārt hakeri apvieno dažādu šifrētu ziņojumu fragmentus un iesniedz tīklā iegūto šifrēto tekstu, veicot t. s. izgriešanas un ielīmēšanas uzbrukumu. Tīklam reaģējot uz šādu uzbrukumu, hakeris bieži vien iegūst vērtīgu informāciju, ko tas var izmantot turpmākai sistēmas ļaunprātīgai izmantošanai.
Neraugoties uz acīmredzamajiem riskiem, kas saistīti ar šiem uzbrukumiem, hakeru iespējas, izmantojot reproducējošos uzbrukumus vien, ir ierobežotas. Uzbrucēji nevar mainīt nosūtāmos datus, jo pretējā gadījumā tīkls tos noraidītu, tāpēc tas ierobežo uzbrukuma efektivitāti saistībā ar pagātnes darbībām, kas atkārtojas. Pret šiem uzbrukumiem ir arī samērā viegli aizsargāties. Pat tik vienkārša aizsardzība kā laika zīmoga pievienošana pārsūtāmajiem datiem var palīdzēt aizsargāties pret vienkāršiem reproducējošajiem uzbrukumiem. Turklāt serveri var saglabāt atkārtotus ziņojumus kešatmiņā un pēc noteikta atkārtojumu skaita tos pārtraukt, ierobežojot mēģinājumu skaitu, ko uzbrucējs var veikt, ātri secīgi atkārtojot ziņojumus.
Kāda ir reproducējošo uzbrukumu nozīme kriptovalūtu pasaulē?
Lai gan reproducējošie uzbrukumi nav sastopami tikai kriptovalūtu pasaulē, tie ir īpaši aktuāli kriptovalūtu darījumu un blokķēdes virsgrāmatu kontekstā. Tas ir tāpēc, ka blokķēdes virsgrāmatām dažkārt tiek veiktas protokolu izmaiņas vai jauninājumi, ko sauc par stingro šķelšanu. Stingrās šķelšanas gadījumā esošā virsgrāmata tiek sadalīta divās daļās, viena no kurām turpina darboties oriģinālā programmatūras versija, bet otrā tiek ieviesta jauna, atjaunināta versija. Daļa šādu protokola uzlabojumu tiek ieviesti tikai kā virsgrāmatas jauninājumi, bet citos gadījumos veidojas atzarojumi un pilnīgi jaunas kriptovalūtas. Viens no vislabāk zināmajiem stingrās šķelšanas gadījumiem pēdējā laikā ir tas, kura rezultātā no Bitcoin galvenās blokķēdes 2017. gada 1. augustā tika iegūts Bitcoin Cash.
Stingrās šķelšanas gadījumā uzbrucējiem teorētiski kļūst iespējams izmantot reproducējošos uzbrukumus pret blokķēdes virsgrāmatām. Darījums, ko vienā virsgrāmatā apstrādājusi persona, kuras maks bija derīgs pirms stingrās šķelšanas, būs derīgs arī otrā virsgrāmatā. Rezultātā persona, kura saņēma no kāda noteiktu kriptovalūtas summu vienā virsgrāmatā, varētu pāriet uz otru virsgrāmatu, reproducēt šo darījumu un krāpnieciski vēlreiz pārskaitīt identisku summu uz savu kontu. Lietotāji, kas pievienojas blokķēdei pēc stingrās šķelšanas, nav pakļauti šādu uzbrukumu riskam, jo viņu maki neietilpst virsgrāmatu kopīgajā vēstures daļā.
Kā blokķēdes var aizsargāt pret šiem uzbrukumiem?
Lai gan blokķēdes virsgrāmatās, kurās ir veikta stingrā šķelšana, pastāv reāls reproducējošo uzbrukumu risks, vairums stingrās šķelšanas pasākumu ietver drošības protokolus, kas ir paredzēti šo uzbrukumu novēršanai. Efektīvos pasākumus pret blokķēdes reproducējošajiem uzbrukumiem var iedalīt divās kategorijās – spēcīgajos un izvēles aizsardzības līdzekļos. Izvēloties spēcīgo aizsardzību pret reproducējošajiem uzbrukumiem, jaunajai virsgrāmatai, kas iegūta stingrās šķelšanas rezultātā, tiek pievienots īpašs marķieris, lai garantētu, ka tajā notiekošie darījumi nebūs derīgi oriģinālajā virsgrāmatā, un pretēji. Šāda veida aizsardzība tika ieviesta, izveidojot Bitcoin Cash no Bitcoin tīkla.
Spēcīgā aizsardzība pret reproducējošajiem uzbrukumiem tiek automātiski izpildīta, tiklīdz notiek stingrā šķelšana. Taču izvēles aizsardzība pret reproducējošajiem uzbrukumiem nozīmē, ka lietotājiem ir manuāli jāveic izmaiņas savos darījumos, lai tos nevarētu reproducēt. Izvēles aizsardzība var būt noderīga situācijās, kad stingrā šķelšana ir paredzēta kriptovalūtas galvenās virsgrāmatas jaunināšanai, nevis pilnīgai atdalīšanai.
Papildus šiem virsgrāmatas mēroga risinājumiem katrs lietotājs var arī veikt patstāvīgas darbības, lai aizsargātu sevi pret reproducējošajiem uzbrukumiem. Viens no veidiem ir liegt iespēju pārskaitīt savas kriptovalūtas, līdz virsgrāmatā tiek sasniegts noteikts bloku skaits, tādējādi neļaujot tīklam verificēt reproducējošos uzbrukumus, kas ietver šīs kriptovalūtas vienības. Tomēr jāpiebilst, ka šo funkciju nepiedāvā visi maki un virsgrāmatas.
Noslēgumā
Reproducējošie uzbrukumi, ja tie izdodas, ir reāls drauds tīkla drošībai. Atšķirībā no daudziem citiem uzbrukumu veidiem, reproducējošajos uzbrukumos netiek izmantota datu atšifrēšana, tāpēc to mēdz izmantot krāpnieki, kuri arvien biežāk sastopas ar drošiem šifrēšanas protokoliem. Blokķēdes virsgrāmatas ir īpaši pakļautas šo kiberuzbrukumu riskam, jo to jaunināšanai un sadalīšanai tiek izmantota stingrā šķelšana. Taču pastāv iedarbīgi risinājumi, kas spēj samērā efektīvi aizsargāt blokķēdes sistēmas pret šiem uzbrukumiem. Spēcīgā aizsardzība pret reproducējošajiem uzbrukumiem var garantēt, ka uzbrucējiem nebūs iespēju replicēt darījumus pēc stingrās šķelšanas.