Tại sao Replay Attack là một cuộc tấn công nguy hiểm?
Xã hội phát triển theo hướng hiện đại nhằm giúp con người có nhiều trải nghiệm và thuận tiện hơn trong công việc và giải trí. Tuy nhiên, từ đó cũng đã xuất hiện một dạng tội phạm gọi là “tin tặc”. Nếu không có những chương trình bảo mật, hay sơ hở ấn vào đường link độc hại thì rất có khả năng mọi dữ liệu ở máy tính của bạn sẽ rơi vào tay tội phạm này. Một trong những loại tấn công nguy hiểm mà bạn cần chú ý chính là Replay Attack. Người dùng cần đặc biệt hiểu cách thức hoạt động của loại tấn công này để từ đó biết cách phòng tránh nó.
Mục Lục
Replay Attack là gì?
Replay Attack là một hình thức tấn công vào mạng lưới. Trong đó các dữ liệu được truyền tải sẽ bị các ứng dụng độc hại chặn lại, xử lý và liên tục lặp lại các thông tin hợp lệ đó trên toàn hệ thống. Nhờ có tính đúng đắn của dữ liệu ban đầu, hệ thống sẽ xử lý các thông tin này một cách bình thường. Mà không hề biết rằng các dữ liệu đó đã bị tác động (lặp lại) một cách cố ý. Và do các gói tin ban đầu đã bị chặn (hoặc bị delay). Chúng được truyền tải một cách nguyên bản. Nên kẻ tấn công không cần phải giải mã chúng để thực hiện cuộc tấn công này.
Replay Attack xảy ra khi nào?
Cuộc tấn công Replay Attack xảy ra khi tội phạm mạng nghe trộm một quá trình giao tiếp qua mạng bảo mật, chặn nó. Sau đó trì hoãn hoặc gửi lại nội dung. Mục đích để điều khiển người nhận thực hiện những gì tin tặc muốn. Mức độ nguy hiểm của các cuộc tấn công Replay Attack là tin tặc thậm chí không cần các kỹ năng nâng cao để giải mã một tin nhắn. Sau khi thu được nó từ mạng. Cuộc tấn công có thể thành công bằng cách gửi lại toàn bộ mọi thứ.
Cách hoạt động của cuộc tấn công này
Hãy xem xét ví dụ trong thế giới thực về một cuộc tấn công Replay Attack. Một nhân viên tại một công ty đưa ra yêu cầu chuyển tiền. Bằng cách gửi một tin nhắn được mã hóa đến người quản lý tài chính của công ty. Kẻ tấn công nghe trộm tin nhắn này. Sau đó chặn tin nhắn lại và hiện có thể gửi lại tin nhắn đó. Bởi vì đó là một tin nhắn xác thực đã được gửi lại. Nên nó được mã hóa chính xác và trông hợp pháp đối với người quản lý tài chính. Trong trường hợp này, người quản lý tài chính có khả năng đáp ứng yêu cầu mới này. Trừ khi có lý do chính đáng để nghi ngờ. Hậu quả của việc này là một số tiền lớn được gửi vào tài khoản ngân hàng của kẻ tấn công.
Làm cách nào để ngăn chặn một cuộc tấn công Replay Attack?
Tin nhắn được mã hóa mang theo các key bên trong chúng. Và khi chúng được giải mã ở cuối quá trình truyền, tin nhắn sẽ mở. Trong một cuộc tấn công Replay Attack, kẻ tấn công sẽ chặn tin nhắn gốc có thể đọc hoặc giải mã key. Tất cả những gì kẻ tấn công đó phải làm là chặn và gửi lại toàn bộ tin nhắn và key cùng nhau. Để chống lại khả năng này, cả người gửi và người nhận phải thiết lập một session key hoàn toàn ngẫu nhiên. Đây là loại mã chỉ hợp lệ cho một giao dịch và không thể sử dụng lại.
Một biện pháp phòng ngừa khác đối với kiểu tấn công này là sử dụng timestamp trên tất cả các tin nhắn. Điều này ngăn không cho tin tặc gửi lại các tin nhắn được gửi trước đó. Lâu hơn một khoảng thời gian nhất định. Do đó làm giảm cơ hội kẻ tấn công có thể nghe trộm. Từ đó thay đổi toàn bộ nội dung tin nhắn và gửi lại. Một phương pháp khác để tránh trở thành nạn nhân của Replay Attack. Đó là có một mật khẩu chỉ được sử dụng một lần cho mỗi giao dịch. Điều đó đảm bảo rằng ngay cả khi tin nhắn được ghi và gửi lại bởi kẻ tấn công. Code mã hóa cũng đã hết hạn và không còn hoạt động.