Replay attack – Tấn công phát lại là gì?
Một cuộc tấn công phát lại xảy ra khi tội phạm mạng nghe trộm một liên lạc mạng an toàn, chặn nó và sau đó trì hoãn hoặc gửi lại nội dung liên lạc một cách gian lận. Qua đây, chúng thực hiện âm mưu điều khiển người nhận làm những điều mà những kẻ tấn công mong muốn.
Một mối nguy hại to lớn mà các cuộc tấn công phát lại mang lại chính là độ dễ dàng thực hiện của nó. Một tin tặc thậm chí không cần phải sở hữu các kỹ năng nâng cao để giải mã một tin nhắn sau khi thu được nó từ mạng. Cuộc tấn công có thể thành công chỉ bằng cách gửi lại toàn bộ nội dung tin nhắn mà đối tượng tấn công thu được.
Tấn công mạo nhận hoạt động như thế nào?
Thông qua ví dụ thực tế ngay sau đây, có thể bạn sẽ có được một hình dung rõ hơn.
Một nhân viên của công ty yêu cầu giao dịch tài chính với quản trị viên tài chính của công ty. Anh ta làm như vậy bằng cách gửi một tin nhắn được mã hóa. Kẻ tấn công đang tìm kẽ hở để thực hiện một cuộc tấn công phát lại có thể nghe trộm tin nhắn này để thực hiện ý định của mình. Bước tiếp theo của hắn sẽ là ghi lại tin nhắn để có thể gửi lại. Tin nhắn này sẽ trông như thật vì nó đã được gửi một lần. Quản trị viên tài chính, người nhận được tin nhắn, sẽ thấy nó hợp pháp vì nó đã được mã hóa.
Chuyện gì xảy ra tiếp sau đó? Trong trường hợp này, rất có thể nhà quản trị tài chính sẽ phản hồi thông báo mới này trừ khi có lý do chính đáng để nghi ngờ. Anh ta sẽ không phân biệt được giữa hai tin nhắn, cái nào là từ nhân viên của công ty và cái nào là từ tin tặc.
Người nhận, trong trường hợp này là quản trị viên tài chính, cũng nhận được thông báo tương tự. Sau khi nhận tin nhắn, khả năng cao quản trị viên tài chính sẽ gửi một số tiền khổng lồ vào tài khoản ngân hàng của kẻ tấn công và cứ tưởng mình đang gửi cho đúng người nhận theo dự định.
Qua đây, chúng ta có thể thấy, những gì hacker đã làm là thu thập thông điệp từ mạng và giải mã nó. Bọn chúng thậm chí không yêu cầu đọc hoặc giải mã tin nhắn. Chúng chỉ gửi lại thông tin nhận được một cách nguyên vẹn như nó vốn có.
Kẻ tấn công đã sử dụng một kỹ thuật đơn giản hoặc hack để đột nhập vào hệ thống và mạo nhận nó chỉ bằng cách gửi lại tin nhắn. Đó là cách thức hoạt động của một cuộc tấn công phát lại trong an ninh mạng.
Cách để ngăn chặn những cuộc tấn công phát lại
Để ngăn chặn một cuộc tấn công phát lại, bạn cần phải áp dụng các phương pháp mã hóa phù hợp. Tin nhắn được mã hóa mang “chìa khóa” bên trong chúng và khi chúng được giải mã ở cuối quá trình truyền, nội dung tin nhắn sẽ được mở ra. Trong một cuộc tấn công phát lại, thực tế là một kẻ tấn công vẫn có thể chặn tin nhắn gốc được truyền đi. Chúng không nhất thiết phải đọc, hay giải mã khóa mẩu tin nhắn ấy. Tất cả những gì hắn phải làm là chụp và gửi lại toàn bộ tin nhắn và chìa khóa với nhau.
Để chống lại khả năng này, cả người gửi và người nhận phải thiết lập một khóa phiên hoàn toàn ngẫu nhiên, đây là loại mã chỉ hợp lệ cho một giao dịch và không thể sử dụng lại.
Một biện pháp phòng ngừa khác cho kiểu tấn công này là sử dụng dấu thời gian trên tất cả các tin nhắn. Điều này ngăn chặn tin tặc gửi lại các tin nhắn được gửi trước đó lâu hơn một khoảng thời gian nhất định. Qua đó, làm giảm cơ hội cho kẻ tấn công nghe trộm, hút sạch tin nhắn và gửi lại.
Một phương pháp cuối cùng đáng được lưu ý khác để tránh trở thành nạn nhân là sử dụng loại mật khẩu sử dụng một lần rồi bỏ đi cho mỗi giao dịch. Phương pháp này sẽ đảm bảo rằng ngay cả khi tin nhắn được ghi lại và gửi lại bởi kẻ tấn công, vì mã mã hóa đã hết hạn và không còn hoạt động, cuộc tấn công sẽ bị đánh bại ngay.
Lời kết
Team AZ rất mong qua bài viết này các bạn đã bổ sung thêm được một số kiến thức bổ ích phục vụ cho việc tìm hiểu chuyên sâu và phân tích, đánh giá đầu tư tiền kỹ thuật số. Để liên tục cập nhật tin tức và xu hướng của thị trường crypto, các bạn có thể:
- Theo dõi website của AZcoinvest
- Tham gia nhóm các nhóm Telegram
- Follow
