Útok zopakovaním transakcie (niekedy označovaný aj ako playback útok) je kybernetický útok, pri ktorom škodlivý subjekt najskôr zachytí a potom zopakuje platný prenos údajov cez sieť. Vzhľadom na platnosť pôvodných údajov (ktoré zvyčajne pochádzajú od oprávneného používateľa) bezpečnostné protokoly siete nakladajú s útokom, ako keby išlo o bežný prenos údajov. Keďže pôvodné správy sú zachytené a opätovne prenášané bez zmeny, pre hackerov využívajúcich útoky zopakovaním transakcie nemusí byť nevyhnutné dešifrovať ich.
Čo môžu hackeri urobiť s útokom zopakovaním transakcie?
Útoky zopakovaním transakcie možno použiť na získanie prístupu k informáciám uloženým v inak chránenej sieti odovzdaním zdanlivo platných poverení. Môžu byť tiež použité na oklamanie finančných inštitúcií, aby duplikovali transakcie, čo útočníkom umožňuje čerpať peniaze priamo z účtov ich obetí. V niektorých prípadoch hackeri skombinujú časti rôznych zašifrovaných správ a výsledný šifrovaný text prenesú do siete, čo je známe ako útok typu „skopírovať a prilepiť“. Reakcia siete na tento druh útoku často poskytne hackerovi cenné informácie, ktoré môžu byť použité na ďalšie zneužitie systému.
Napriek zjavným nebezpečenstvám, ktoré sú s nimi spojené, existujú limity toho, čo hackeri môžu dosiahnuť použitím samotných útokov zopakovaním transakcie. Útočníci nemôžu meniť odosielané údaje bez toho, aby ich sieť odmietla, čím sa obmedzí účinnosť útoku na opakovanie minulých krokov. Proti týmto útokom sa dá aj pomerne ľahko brániť. Tak základná obrana, ako je pridanie časovej značky k prenosu údajov, môže chrániť pred jednoduchými pokusmi o útok zopakovaním transakcie. Servery môžu tiež ukladať opakované správy do vyrovnávacej pamäte a po určitom počte opakovaní ich „odrezať“, aby obmedzili počet pokusov, ktoré môže útočník vykonať opakovaným prehrávaním správ v rýchlom slede.
Prečo vo svete kryptomien záleží na útokoch zopakovaním transakcie
Aj keď tieto útoky nie sú ani zďaleka exkluzívne, sú obzvlášť dôležité pre prostredie transakcií s kryptomenami a účtovných kníh (ledgerov) blockchainov. Dôvodom je, že ledgery blockchainov niekedy prechádzajú zmenami protokolu alebo upgradmi známymi ako hard forky. Keď sa uskutoční hard fork, existujúci ledger sa rozdelí na dva, pričom v jednom je pôvodná verzia softvéru a v druhom je nová, aktualizovaná verzia. Niektoré hard forky sú určené len na upgrade ledgera, zatiaľ čo iné sa rozvetvujú a efektívne tvoria úplne nové kryptomeny. Jedným z najznámejších príkladov druhého typu hard forku je ten, ktorý umožnil odtrhnutie Bitcoin Cash od hlavného blockchainu Bitcoin 1. augusta 2017.
Keď sa vyskytnú tieto hard forky, pre útočníkov existuje teoretická možnosť použiť útoky zopakovaním transakcie na ledgery blockchainov. Transakcia spracovaná v jednom ledgeri osobou, ktorej peňaženka bola platná pred hard forkom, bude platná aj v druhom ledgeri. Výsledkom je, že osoba, ktorá prostredníctvom jedného ledgera prijala určitý počet jednotiek kryptomeny od niekoho iného, by mohla prejsť do druhého ledgera, zopakovať transakciu a podvodne previesť na svoj účet druhýkrát rovnaký počet jednotiek. Keďže ich peňaženky nie sú súčasťou zdieľanej histórie ledgerov, používatelia, ktorí prídu na blockchain po hard forku, nie sú voči týmto útokom zraniteľní.
Ako je možné chrániť blockchainy pred týmito útokmi?
Hoci zraniteľnosť rozvetvených ledgerov blockchainov pri útokoch zopakovaním transakcie je opodstatneným problémom, väčšina hard forkov obsahuje bezpečnostné protokoly, ktoré sú špeciálne navrhnuté tak, aby zabránili úspešnému uskutočneniu týchto útokov. Efektívne opatrenia proti útokom zopakovaním transakcie na blockchainy spadajú do dvoch kategórií, známych ako silná ochrana a voliteľná ochrana. V rámci silnej ochrany pred útokom zopakovaním transakcie sa do nového ledgera, ktorá vychádza z hard forku, pridáva špeciálna značka, aby sa zabezpečilo, že transakcie uskutočnené na ňom nebudú platné v staršom ledgeri, ako aj naopak. Toto je typ ochrany, ktorý bol implementovaný pri hard forku Bitcoin Cash z Bitcoinu.
Keď sa používa, silná ochrana pred útokom zopakovaním transakcie sa spustí automaticky, akonáhle dôjde k hard forku. Voliteľná ochrana pred útokom zopakovaním transakcie však vyžaduje, aby používatelia manuálne vykonali zmeny vo svojich transakciách, aby sa zabezpečilo, že ich nemožno zopakovať. Voliteľná ochrana môže byť užitočná v prípadoch, keď je hard fork určený skôr ako upgrade hlavného ledgera kryptomeny, než ako jej úplné rozdelenie.
Okrem týchto riešení v rámci celého ledgera môžu jednotliví používatelia podniknúť kroky, aby sa nestali obeťami útokov zopakovaním transakcie. Jedným zo spôsobov, ako to dosiahnuť, je uzamknutie prevodu coinov, kým ledger nedosiahne určitý počet blokov, čím sa zabráni overeniu akéhokoľvek útoku zopakovaním transakcie zahŕňajúceho príslušné jednotky coinov sieťou. Treba však poznamenať, že nie všetky peňaženky alebo ledgery túto funkciu ponúkajú.
Záverečné myšlienky
Keď sú útoky zopakovaním transakcie úspešné, predstavujú skutočnú hrozbu pre bezpečnosť siete. Na rozdiel od mnohých iných typov útokov sa útoky zopakovaním transakcie nespoliehajú na dešifrovanie údajov, čo z nich robí efektívne riešenie pre zlomyseľných hráčov, ktorí sú čoraz častejšie konfrontovaní s bezpečnými šifrovacími protokolmi. Z dôvodu hard forkov, ktoré sa používajú na ich aktualizáciu alebo rozdelenie, sú ledgery blockchainov obzvlášť zraniteľné voči tomuto druhu kybernetického útoku. Existujú však robustné riešenia, ktoré sú primerane účinné pri ochrane blockchainových systémov pred nimi. Najmä použitie silnej ochrany pred útokom zopakovaním transakcie môže zaručiť, že útočníci nebudú schopní replikovať transakcie po vykonaní hard forku.