Ce este un atac de repetare (replay attack)?
Acasă
Articole
Ce este un atac de repetare (replay attack)?

Ce este un atac de repetare (replay attack)?

Intermediar
Publicat Feb 4, 2019Actualizat Oct 25, 2023
4m

Un atac de repetare, uneori numit și atac de redare, este un atac cibernetic în care entitatea rău intenționată interceptează și apoi repetă o transmisie de date validă care trece printr-o rețea. Datorită validității datelor originale (care provin, de obicei, de la un utilizator autorizat), protocoalele de securitate ale rețelei tratează atacul ca și cum ar fi o transmisie normală de date. Deoarece mesajele originale sunt interceptate și retransmise literal, hackerii care folosesc atacuri de repetare nu trebuie neapărat să le decripteze.


Ce pot obține hackerii în urma unui atac de repetare?

Atacurile de repetare pot fi folosite pentru a obține acces la informațiile stocate într-o rețea altfel protejată prin transmiterea unor acreditări aparent valide. Ele pot fi, de asemenea, folosite pentru a păcăli instituțiile financiare pentru a dubla tranzacții, permițând atacatorilor să extragă bani direct din conturile victimelor lor. În unele cazuri, hackerii vor combina părți ale diferitelor mesaje criptate și vor transmite textul cifrat rezultat în rețea printr-un atac cunoscut sub numele de atac de decupare și lipire. Reacția rețelei la acest tip de atac îi va oferi adesea hackerului informații valoroase care pot fi folosite pentru a exploata în continuare sistemul.

În ciuda pericolelor evidente asociate cu acestea, ceea ce pot realiza hackerii doar cu atacurile de repetare este de limitat. Atacatorii nu pot schimba datele care sunt trimise fără ca rețeaua să le respingă, limitând eficacitatea atacului la repetarea acțiunilor trecute. Aceste atacuri sunt, de asemenea, relativ ușor de respins. O apărare de bază, precum adăugarea unui marcaj de timp la transmisia de date poate proteja împotriva încercărilor simple de repetare. De asemenea, serverele pot stoca în cache mesajele repetate și le pot întrerupe după un anumit număr de repetări pentru a limita numărul de încercări pe care un atacator le poate face prin repetarea mesajelor în succesiune rapidă.


De ce contează atacurile de repetare în lumea criptomonedelor

Deși nu se limitează la domeniul criptomonedelor, aceste atacuri sunt deosebit de relevante pentru mediul tranzacțiilor cu criptomonede și al registrelor blockchain. Motivul este că registrele blockchain trec uneori prin modificări de protocol sau upgrade-uri cunoscute sub numele de hard forks. Când are loc un hard fork, registrul existent se împarte în două, unul rulând versiunea moștenită a software-ului și celălalt rulând versiunea nouă, actualizată. Unele hard forks au doar scopul de a actualiza registrul, în timp ce altele se ramifică și formează efectiv criptomonede complet noi. Unul dintre cele mai cunoscute exemple de hard fork din această ultimă categorie este cel care a permis Bitcoin Cash să se bifurce din blockchainul principal Bitcoin pe 1 august 2017.

Când apar aceste hard forks, teoretic, devine posibil ca atacatorii să folosească atacuri de repetare împotriva registrelor blockchain. O tranzacție procesată pe un registru de o persoană al cărei portofel era valabil înainte de hard fork va fi valabilă și pe celălalt. Drept urmare, o persoană care a primit un anumit număr de unități cripto de la altcineva printr-un registru poate trece la celălalt registru, poate replica tranzacția și transfera fraudulos un număr identic de unități în contul său încă o dată. Deoarece portofelele lor nu fac parte din istoria comună a registrelor, utilizatorii care trec la un blockchain după ce are loc un hard fork nu sunt vulnerabili la aceste atacuri.


Cum pot fi protejate blockchainurile împotriva acestor atacuri?

Deși vulnerabilitatea registrelor blockchain bifurcate la atacurile de repetare este o preocupare validă, majoritatea hard forks includ protocoale de securitate care sunt special concepute pentru a preveni succesul acestor atacuri. Măsurile eficiente împotriva atacurilor de repetare pe blockchain se împart în două categorii, cunoscute sub numele de protecție puternică împotriva repetării și protecție opt-in împotriva repetării. În cazul unei protecții puternice împotriva repetării, se adaugă un marcator special la noul registru care rezultă din hard fork pentru a asigura că tranzacțiile efectuate pe acesta nu vor fi valabile în registrul moștenit, precum și invers. Acesta este tipul de protecție care a fost implementat când Bitcoin Cash s-a bifurcat din Bitcoin.

Când este implementată, protecția puternică împotriva repetării se execută automat de îndată ce apare un hard fork. În schimb, în cazul protecției opt-in împotriva repetării, utilizatorii trebuie să facă manual modificări ale tranzacțiilor lor pentru a se asigura că acestea nu pot fi repetate. Protecția opt-in poate fi utilă în cazurile în care hard fork-ul este conceput ca o actualizare a registrului principal al unei criptomonede, mai degrabă decât ca o separare completă de acesta.

Pe lângă aceste soluții la nivelul întregului registru, utilizatorii individuali pot, de asemenea, să ia măsuri pentru a se proteja astfel încât să nu fie victimele atacurilor de repetare. O metodă pentru a face acest lucru este prin blocarea transferului monedelor până când registrul atinge un anumit număr de blocuri, prevenind astfel validarea oricărei repetări care implică acele unități de monede. Trebuie remarcat totuși că nu toate portofelele sau registrele oferă această funcție.


Gânduri de încheiere

Atacurile de repetare reprezintă o amenințare reală la adresa securității rețelei atunci când au succes. Spre deosebire de multe alte tipuri de atacuri, atacurile de repetare nu se bazează pe decriptarea datelor, motiv pentru care sunt o soluție eficientă pentru persoanele rău intenționate care se confruntă din ce în ce mai mult cu protocoale de criptare sigure. Din cauza hard forks care sunt folosite pentru a le actualiza sau a le împărți, registrele blockchain sunt deosebit de vulnerabile la acest tip de atac cibernetic. Cu toate acestea, există soluții robuste care sunt destul de eficiente în protejarea sistemelor blockchain împotriva acestora. În special folosirea unei protecții puternice împotriva repetării poate garanta că atacatorii nu vor putea replica tranzacțiile după ce are loc un hard fork.

Distribuiți postările
Înregistrați un cont
Puneți-vă cunoștințele în practică prin deschiderea unui cont Binance astăzi.