重放攻擊是指網絡犯罪分子竊聽安全網絡通訊,截取資訊,然後為欺詐目而延遲或重新發送,誤導接收方按照黑客的意圖行事。重放攻擊的另一個危險之處在於黑客從網絡上截取資訊後,甚至不需要高級技能就能解密。他們只需重新發送整個訊息,就能成功進行攻擊。
運作原理
請考慮這個現實世界的例子。某公司員工向公司財務管理人員發送加密訊息,要求執行財務轉賬。攻擊者竊聽並捕獲了這個訊息,之後就可以重新發送。由於這只是一個被重新發送的真實訊息,因此訊息已被正確加密,從財務管理人員的角度來看是合法的。
在這種情況下,除非財務管理人員有充分的理由懷疑,否則很可能會回應這個新請求。這種回應可能包括向攻擊者的銀行戶存入一大筆資金。
阻止重放攻擊
防止此類攻擊的關鍵在於採用正確的加密方法。加密訊息中含有「密鑰」,當在傳輸結束時會被解碼並用於打開了訊息。在重放攻擊中,對截獲原始訊息的攻擊者來說,能否讀取或破譯密鑰並不重要。他或她要做的就是捕獲並重新發送整個訊息,包括訊息和密鑰。
為了應對這種可能性,發送方和接收方都應該建立一個完全隨機的會話密鑰,這是一種只在一次交易中有效且不能再次使用的代碼。
針對這種攻擊的另一種預防措施是在所有訊息上使用時間戳。這可以防止黑客重新發送超過一定時間的訊息,從而減少黑客竊聽、抽出並重新發送訊息的機會。
另一種避免成為受害者的方法是為每項交易設定一個只能使用一次就無效的密碼。這樣可以確保即使訊息被記錄下來並被攻擊者重新發送,加密代碼也已過期,失去效用。
