Cuộc tấn công Replay Attack xảy ra khi tội phạm mạng nghe trộm một quá trình giao tiếp qua mạng bảo mật, chặn nó, sau đó trì hoãn hoặc gửi lại nội dung, để điều khiển người nhận thực hiện những gì tin tặc muốn.
Mức độ nguy hiểm của các cuộc tấn công Replay Attack là tin tặc thậm chí không cần các kỹ năng nâng cao để giải mã một tin nhắn, sau khi thu được nó từ mạng. Cuộc tấn công có thể thành công bằng cách gửi lại toàn bộ mọi thứ.
Replay Attack hoạt động như thế nào?
Hãy xem xét ví dụ trong thế giới thực về một cuộc tấn công Replay Attack. Một nhân viên tại một công ty đưa ra yêu cầu chuyển tiền, bằng cách gửi một tin nhắn được mã hóa đến người quản lý tài chính của công ty. Kẻ tấn công nghe trộm tin nhắn này, chặn tin nhắn lại và hiện có thể gửi lại tin nhắn đó. Bởi vì đó là một tin nhắn xác thực đã được gửi lại, nên nó được mã hóa chính xác và trông hợp pháp đối với người quản lý tài chính.
Trong trường hợp này, người quản lý tài chính có khả năng đáp ứng yêu cầu mới này, trừ khi có lý do chính đáng để nghi ngờ. Và hậu quả của việc này là một số tiền lớn được gửi vào tài khoản ngân hàng của kẻ tấn công.
Cách ngăn chặn một cuộc tấn công Replay Attack
Để ngăn chặn một cuộc tấn công như vậy, bạn cần có phương pháp mã hóa phù hợp. Tin nhắn được mã hóa mang theo các key bên trong chúng và khi chúng được giải mã ở cuối quá trình truyền, tin nhắn sẽ mở. Trong một cuộc tấn công Replay Attack, kẻ tấn công sẽ chặn tin nhắn gốc có thể đọc hoặc giải mã key. Tất cả những gì kẻ tấn công đó phải làm là chặn và gửi lại toàn bộ tin nhắn và key cùng nhau.
Để chống lại khả năng này, cả người gửi và người nhận phải thiết lập một session key hoàn toàn ngẫu nhiên, đây là loại mã chỉ hợp lệ cho một giao dịch và không thể sử dụng lại.
Một biện pháp phòng ngừa khác đối với kiểu tấn công này là sử dụng timestamp trên tất cả các tin nhắn. Điều này ngăn không cho tin tặc gửi lại các tin nhắn được gửi trước đó, lâu hơn một khoảng thời gian nhất định, do đó làm giảm cơ hội kẻ tấn công có thể nghe trộm, thay đổi toàn bộ nội dung tin nhắn và gửi lại.
Một phương pháp khác để tránh trở thành nạn nhân của Replay Attack là có một mật khẩu chỉ được sử dụng một lần cho mỗi giao dịch. Điều đó đảm bảo rằng ngay cả khi tin nhắn được ghi và gửi lại bởi kẻ tấn công, code mã hóa cũng đã hết hạn và không còn hoạt động.
