Tấn công phát lại là trường hợp tội phạm mạng nghe lén một liên lạc mạng an toàn, chặn nó lại và sau đó trì hoãn với mục đích gian lận hoặc gửi lại nó nhằm định hướng sai để người nhận làm những gì mà tin tặc muốn. Sự nguy hiểm của các cuộc tấn công phát lại tăng thêm khi tin tặc thậm chí không cần kỹ năng chuyên sâu để giải mã tin nhắn sau khi lấy được nó từ mạng. Cuộc tấn công có thể thành công đơn giản bằng cách gửi lại toàn bộ dữ liệu.
Nó hoạt động thế nào
Hãy xem xét ví dụ thực tế này về một cuộc tấn công. Nhân viên tại một công ty yêu cầu chuyển khoản tài chính bằng cách gửi một tin nhắn được mã hóa đến quản trị viên tài chính của công ty. Kẻ tấn công nghe lén tin nhắn này, chụp lại nó và giờ có thể gửi lại nó. Vì nó là một tin nhắn xác thực chỉ đơn giản là được gửi lại nên tin nhắn đã được mã hóa đúng và trông có vẻ hợp pháp đối với quản trị viên tài chính.
Trong tình huống này, quản trị viên tài chính có thể sẽ phản hồi yêu cầu mới này trừ khi họ có lý do chính đáng để nghi ngờ. Phản hồi đó có thể bao gồm việc gửi một số tiền lớn vào tài khoản ngân hàng của kẻ tấn công.
Ngăn chặn một cuộc tấn công phát lại
Để ngăn chặn một cuộc tấn công như vậy, điều quan trọng là phải có phương thức mã hóa phù hợp. Các tin nhắn được mã hóa có chứa "khóa" bên trong và chúng sẽ mở tin nhắn khi được giải mã ở cuối đường truyền. Trong một cuộc tấn công phát lại, việc kẻ tấn công chặn được tin nhắn gốc và có thể đọc hoặc giải mã được khóa hay không cũng không quan trọng. Tất cả những gì họ phải làm là chụp và gửi lại toàn bộ thông tin – tin nhắn và khóa – cùng nhau.
Để chống lại khả năng này, cả người gửi và người nhận phải thiết lập một khóa phiên hoàn toàn ngẫu nhiên, đây là loại mã chỉ có hiệu lực cho một giao dịch và không thể tái sử dụng.
Một biện pháp phòng ngừa khác cho loại tấn công này là sử dụng dấu thời gian trên tất cả tin nhắn. Việc này ngăn chặn tin tặc gửi lại các tin nhắn đã gửi cách lâu hơn một khoảng thời gian nhất định, do đó giảm cơ hội để kẻ tấn công nghe lén, lấy cắp tin nhắn rồi gửi lại.
Một phương thức khác để tránh trở thành nạn nhân là đặt mật khẩu cho mỗi giao dịch, chỉ sử dụng một lần rồi hủy bỏ. Điều đó đảm bảo rằng kể cả khi kẻ tấn công ghi và gửi lại tin nhắn thì mã hóa đã hết hạn và không còn hoạt động.
Sản phẩm được khuyến cáo:
