Ce este un atac de repetare (replay attack)?
Acas─â
Articole
Ce este un atac de repetare (replay attack)?

Ce este un atac de repetare (replay attack)?

Intermediar
Publicat Feb 4, 2019Actualizat Oct 25, 2023
4m

Un atac de repetare, uneori numit ╚Öi atac de redare, este un atac cibernetic ├«n care entitatea r─âu inten╚Ťionat─â intercepteaz─â ╚Öi apoi repet─â o transmisie de date valid─â care trece printr-o re╚Ťea. Datorit─â validit─â╚Ťii datelor originale (care provin, de obicei, de la un utilizator autorizat), protocoalele de securitate ale re╚Ťelei trateaz─â atacul ca ╚Öi cum ar fi o transmisie normal─â de date. Deoarece mesajele originale sunt interceptate ╚Öi retransmise literal, hackerii care folosesc atacuri de repetare nu trebuie neap─ârat s─â le decripteze.


Ce pot ob╚Ťine hackerii ├«n urma unui atac de repetare?

Atacurile de repetare pot fi folosite pentru a ob╚Ťine acces la informa╚Ťiile stocate ├«ntr-o re╚Ťea altfel protejat─â prin transmiterea unor acredit─âri aparent valide. Ele pot fi, de asemenea, folosite pentru a p─âc─âli institu╚Ťiile financiare pentru a dubla tranzac╚Ťii, permi╚Ť├ónd atacatorilor s─â extrag─â bani direct din conturile victimelor lor. ├Än unele cazuri, hackerii vor combina p─âr╚Ťi ale diferitelor mesaje criptate ╚Öi vor transmite textul cifrat rezultat ├«n re╚Ťea printr-un atac cunoscut sub numele de atac de decupare ╚Öi lipire. Reac╚Ťia re╚Ťelei la acest tip de atac ├«i va oferi adesea hackerului informa╚Ťii valoroase care pot fi folosite pentru a exploata ├«n continuare sistemul.

├Än ciuda pericolelor evidente asociate cu acestea, ceea ce pot realiza hackerii doar cu atacurile de repetare este de limitat. Atacatorii nu pot schimba datele care sunt trimise f─âr─â ca re╚Ťeaua s─â le resping─â, limit├ónd eficacitatea atacului la repetarea ac╚Ťiunilor trecute. Aceste atacuri sunt, de asemenea, relativ u╚Öor de respins. O ap─ârare de baz─â, precum ad─âugarea unui marcaj de timp la transmisia de date poate proteja ├«mpotriva ├«ncerc─ârilor simple de repetare. De asemenea, serverele pot stoca ├«n cache mesajele repetate ╚Öi le pot ├«ntrerupe dup─â un anumit num─âr de repet─âri pentru a limita num─ârul de ├«ncerc─âri pe care un atacator le poate face prin repetarea mesajelor ├«n succesiune rapid─â.


De ce contează atacurile de repetare în lumea criptomonedelor

De╚Öi nu se limiteaz─â la domeniul criptomonedelor, aceste atacuri sunt deosebit de relevante pentru mediul tranzac╚Ťiilor cu criptomonede ╚Öi al registrelor blockchain. Motivul este c─â registrele blockchain trec uneori prin modific─âri de protocol sau upgrade-uri cunoscute sub numele de hard forks. C├ónd are loc un hard fork, registrul existent se ├«mparte ├«n dou─â, unul rul├ónd versiunea mo╚Ötenit─â a software-ului ╚Öi cel─âlalt rul├ónd versiunea nou─â, actualizat─â. Unele hard forks au doar scopul de a actualiza registrul, ├«n timp ce altele se ramific─â ╚Öi formeaz─â efectiv criptomonede complet noi. Unul dintre cele mai cunoscute exemple de hard fork din aceast─â ultim─â categorie este cel care a permis Bitcoin Cash s─â se bifurce din blockchainul principal Bitcoin pe 1 august 2017.

C├ónd apar aceste hard forks, teoretic, devine posibil ca atacatorii s─â foloseasc─â atacuri de repetare ├«mpotriva registrelor blockchain. O tranzac╚Ťie procesat─â pe un registru de o persoan─â al c─ârei portofel era valabil ├«nainte de hard fork va fi valabil─â ╚Öi pe cel─âlalt. Drept urmare, o persoan─â care a primit un anumit num─âr de unit─â╚Ťi cripto de la altcineva printr-un registru poate trece la cel─âlalt registru, poate replica tranzac╚Ťia ╚Öi transfera fraudulos un num─âr identic de unit─â╚Ťi ├«n contul s─âu ├«nc─â o dat─â. Deoarece portofelele lor nu fac parte din istoria comun─â a registrelor, utilizatorii care trec la un blockchain dup─â ce are loc un hard fork nu sunt vulnerabili la aceste atacuri.


Cum pot fi protejate blockchainurile împotriva acestor atacuri?

De╚Öi vulnerabilitatea registrelor blockchain bifurcate la atacurile de repetare este o preocupare valid─â, majoritatea hard forks includ protocoale de securitate care sunt special concepute pentru a preveni succesul acestor atacuri. M─âsurile eficiente ├«mpotriva atacurilor de repetare pe blockchain se ├«mpart ├«n dou─â categorii, cunoscute sub numele de protec╚Ťie puternic─â ├«mpotriva repet─ârii ╚Öi protec╚Ťie opt-in ├«mpotriva repet─ârii. ├Än cazul unei protec╚Ťii puternice ├«mpotriva repet─ârii, se adaug─â un marcator special la noul registru care rezult─â din hard fork pentru a asigura c─â tranzac╚Ťiile efectuate pe acesta nu vor fi valabile ├«n registrul mo╚Ötenit, precum ╚Öi invers. Acesta este tipul de protec╚Ťie care a fost implementat c├ónd Bitcoin Cash s-a bifurcat din Bitcoin.

C├ónd este implementat─â, protec╚Ťia puternic─â ├«mpotriva repet─ârii se execut─â automat de ├«ndat─â ce apare un hard fork. ├Än schimb, ├«n cazul protec╚Ťiei opt-in ├«mpotriva repet─ârii, utilizatorii trebuie s─â fac─â manual modific─âri ale tranzac╚Ťiilor lor pentru a se asigura c─â acestea nu pot fi repetate. Protec╚Ťia opt-in poate fi util─â ├«n cazurile ├«n care hard fork-ul este conceput ca o actualizare a registrului principal al unei criptomonede, mai degrab─â dec├ót ca o separare complet─â de acesta.

Pe l├óng─â aceste solu╚Ťii la nivelul ├«ntregului registru, utilizatorii individuali pot, de asemenea, s─â ia m─âsuri pentru a se proteja astfel ├«nc├ót s─â nu fie victimele atacurilor de repetare. O metod─â pentru a face acest lucru este prin blocarea transferului monedelor p├ón─â c├ónd registrul atinge un anumit num─âr de blocuri, prevenind astfel validarea oric─ârei repet─âri care implic─â acele unit─â╚Ťi de monede. Trebuie remarcat totu╚Öi c─â nu toate portofelele sau registrele ofer─â aceast─â func╚Ťie.


Gânduri de încheiere

Atacurile de repetare reprezint─â o amenin╚Ťare real─â la adresa securit─â╚Ťii re╚Ťelei atunci c├ónd au succes. Spre deosebire de multe alte tipuri de atacuri, atacurile de repetare nu se bazeaz─â pe decriptarea datelor, motiv pentru care sunt o solu╚Ťie eficient─â pentru persoanele r─âu inten╚Ťionate care se confrunt─â din ce ├«n ce mai mult cu protocoale de criptare sigure. Din cauza hard forks care sunt folosite pentru a le actualiza sau a le ├«mp─âr╚Ťi, registrele blockchain sunt deosebit de vulnerabile la acest tip de atac cibernetic. Cu toate acestea, exist─â solu╚Ťii robuste care sunt destul de eficiente ├«n protejarea sistemelor blockchain ├«mpotriva acestora. ├Än special folosirea unei protec╚Ťii puternice ├«mpotriva repet─ârii poate garanta c─â atacatorii nu vor putea replica tranzac╚Ťiile dup─â ce are loc un hard fork.

Distribui╚Ťi post─ârile
├Änregistra╚Ťi un cont
Pune╚Ťi-v─â cuno╚Ötin╚Ťele ├«n practic─â prin deschiderea unui cont Binance ast─âzi.