Replay Attack là gì?
Tấn công phát lại (Replay Attack) là một loại tấn công trung gian (man-in-the-middle attack), trong đó kẻ tấn công đánh hơi thấy các tin nhắn được gửi trên một kênh để chặn chúng và gửi lại chúng dưới lớp áo khoác là các tin nhắn xác thực.
Điều làm cho cuộc tấn công phát lại (Replay Attack) đặc biệt có hại là kẻ tấn công thậm chí không cần giải mã tin nhắn mà chúng gửi lại nhưng vẫn có thể đánh lừa người nhận rằng tin nhắn nhận được là hợp pháp.
Ví dụ về Tấn công phát lại (Replay Attack)
Hình dưới cho thấy tổng quan của một cuộc tấn công phát lại.
Hãy xem một ví dụ để hiểu rõ hơn về cuộc tấn công.
Giả sử Alice muốn yêu cầu Bob chuyển 100 đô la từ tài khoản của anh ấy sang tài khoản của cô ấy. Alice sẽ gửi một tin nhắn xác thực cho Bob để thực hiện yêu cầu này. Vì Bob tin tưởng Alice nên anh ấy đã chuyển số tiền cho cô ấy. Thật không may, yêu cầu chuyển tiền ban đầu của Alice đã bị chặn bởi một kẻ tấn công, kẻ gửi lại tin nhắn cho Bob.
Bob nhìn thấy một tin nhắn mà ông ấy nghĩ là từ Alice, vì vậy ông ấy lại chuyển số tiền cần thiết. Tuy nhiên, lần này số tiền được chuyển cho kẻ tấn công thay vì Alice. Đây là một ví dụ về cách các cuộc tấn công phát lại (Replay Attack) có thể được sử dụng để đáp ứng mục đích xấu của kẻ tấn công.
Cách ngăn chặn các cuộc Tấn công phát lại (Replay Attack)
Chúng ta biết rằng các cuộc tấn công phát lại (Replay Attack) có thể dẫn đến hậu quả nghiêm trọng. Vì vậy, câu hỏi thực sự là, làm thế nào chúng ta có thể tự bảo vệ mình khỏi những cuộc tấn công như vậy?
Cách đầu tiên để ngăn chặn các cuộc tấn công phát lại (Replay Attack) là gắn dấu thời gian hoặc số thứ tự cho mỗi tin nhắn đã gửi. Điều này sẽ cho phép người nhận loại bỏ bất kỳ tin nhắn nào có dấu thời gian hoặc số thứ tự lặp lại.
Một kỹ thuật phòng ngừa khác là sử dụng chữ ký điện tử (digital signature) để giúp người nhận dễ dàng xác thực xem người gửi có thực sự là người mà họ nghĩ hay không.
Các cuộc tấn công phát lại (Replay Attack) cũng có thể được giảm thiểu với sự trợ giúp của các khóa phiên phiên ngẫu nhiên, có thời gian cụ thể và sẽ thay đổi theo thời gian, khiến kẻ tấn công khó đánh lừa người nhận bằng một tin nhắn cũ.
Cuối cùng, mật khẩu một lần cũng có thể được sử dụng để chống lại các cuộc tấn công phát lại. Phương thức này đã được sử dụng bởi nhiều dịch vụ ngân hàng ngày nay.
Theo: educative
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
1 Response
[…] đây, BlockSec đã phát hiện các cuộc tấn công phát lại (Replay Attack) đang diễn ra trên mạng EthereumPoW. Kẻ tấn công đã chuyển 200 WETH […]