Cuộc tấn công Replay Attack là gì?

7 tháng trước

Cuộc tấn công Replay Attack xảy ra khi tội phạm mạng nghe trộm một quá trình giao tiếp qua mạng bảo mật, chặn nó, sau đó trì hoãn hoặc gửi lại nội dung, để điều khiển người nhận thực hiện những gì tin tặc muốn.

Mức độ nguy hiểm của các cuộc tấn công Replay Attack là tin tặc thậm chí không cần các kỹ năng nâng cao để giải mã một tin nhắn, sau khi thu được nó từ mạng. Cuộc tấn công có thể thành công bằng cách gửi lại toàn bộ mọi thứ.

Replay Attack hoạt động như thế nào?

Cuộc tấn công Replay Attack là gì?
Replay Attack có thể đem đến thiệt hại nghiêm trọng về tài chính

Hãy xem xét ví dụ trong thế giới thực về một cuộc tấn công Replay Attack. Một nhân viên tại một công ty đưa ra yêu cầu chuyển tiền, bằng cách gửi một tin nhắn được mã hóa đến người quản lý tài chính của công ty. Kẻ tấn công nghe trộm tin nhắn này, chặn tin nhắn lại và hiện có thể gửi lại tin nhắn đó. Bởi vì đó là một tin nhắn xác thực đã được gửi lại, nên nó được mã hóa chính xác và trông hợp pháp đối với người quản lý tài chính.

Trong trường hợp này, người quản lý tài chính có khả năng đáp ứng yêu cầu mới này, trừ khi có lý do chính đáng để nghi ngờ. Và hậu quả của việc này là một số tiền lớn được gửi vào tài khoản ngân hàng của kẻ tấn công.

Cách ngăn chặn một cuộc tấn công Replay Attack

Cuộc tấn công Replay Attack là gì?
Để ngăn chặn cuộc tấn công Replay Attack, bạn cần có phương pháp mã hóa phù hợp

Để ngăn chặn một cuộc tấn công như vậy, bạn cần có phương pháp mã hóa phù hợp. Tin nhắn được mã hóa mang theo các key bên trong chúng và khi chúng được giải mã ở cuối quá trình truyền, tin nhắn sẽ mở. Trong một cuộc tấn công Replay Attack, kẻ tấn công sẽ chặn tin nhắn gốc có thể đọc hoặc giải mã key. Tất cả những gì kẻ tấn công đó phải làm là chặn và gửi lại toàn bộ tin nhắn và key cùng nhau.

Để chống lại khả năng này, cả người gửi và người nhận phải thiết lập một session key hoàn toàn ngẫu nhiên, đây là loại mã chỉ hợp lệ cho một giao dịch và không thể sử dụng lại.

Một biện pháp phòng ngừa khác đối với kiểu tấn công này là sử dụng timestamp trên tất cả các tin nhắn. Điều này ngăn không cho tin tặc gửi lại các tin nhắn được gửi trước đó, lâu hơn một khoảng thời gian nhất định, do đó làm giảm cơ hội kẻ tấn công có thể nghe trộm, thay đổi toàn bộ nội dung tin nhắn và gửi lại.

Một phương pháp khác để tránh trở thành nạn nhân của Replay Attack là có một mật khẩu chỉ được sử dụng một lần cho mỗi giao dịch. Điều đó đảm bảo rằng ngay cả khi tin nhắn được ghi và gửi lại bởi kẻ tấn công, code mã hóa cũng đã hết hạn và không còn hoạt động.


like
share
comment


Bài viết mới
Sự tương đương trong kích thước cảm biến máy ảnh là gì?

Sự tương đương trong kích thước cảm biến máy ảnh là gì?

Khi nói tới ống kính và máy ảnh, người ta thường đề cập đến “tương đương” về kích thước cảm biến. Như vậy sự tương đương trong kích thước cảm biến máy ảnh này là gì?
Juventus "trảm tướng" chiều Ronaldo: Nạn nhân Mourinho, HLV Sarri chưa là gì

Juventus "trảm tướng" chiều Ronaldo: Nạn nhân Mourinho, HLV Sarri chưa là gì

HLV Maurizio Sarri kết thúc hành trình của mình tại Juventus chỉ sau mùa giải đầu tiên. Điều đáng nói, để dẫn đến quyết định "trảm tướng" của ban lãnh đạo "Bà đầm già" có sự tác động không nhỏ đến từ siêu sao Ronaldo.
Màn gọi điện hài nhất "Ai là triệu phú" tại Việt Nam: Nữ thư ký tòa án cũng chưa là gì

Màn gọi điện hài nhất "Ai là triệu phú" tại Việt Nam: Nữ thư ký tòa án cũng chưa là gì

Không phải lúc nào gọi điện nhờ trợ giúp, người chơi trên ghế nóng cũng có thể mỉm cười.
Farmstay là gì? Cơ hội và thách thức khi đầu tư dự án farmstay?

Farmstay là gì? Cơ hội và thách thức khi đầu tư dự án farmstay?

Khi các mô hình du lịch nghỉ dưỡng cũ đang dần hết "hot" thì farmstay xuất hiện như một "làn gió mới" hấp dẫn cả du khách và giới đầu tư. Vậy farmstay là gì, farmstay có điểm gì khác biệt so với homestay và nhà đầu tư sẽ đối diện với những cơ hội, thách thức nào khi "rót tiền" vào loại hình này?
Gianluigi Buffon: ‘Giờ tôi sẽ gọi quý ngài là gì?, thưa ông Andrea Pirlo’

Gianluigi Buffon: ‘Giờ tôi sẽ gọi quý ngài là gì?, thưa ông Andrea Pirlo’

Thủ môn kỳ cựu Gianluigi Buffon là một trong số ít người gửi lời chúc mừng sớm nhất tới người bạn thân Andrea Pirlo, vừa trở thành HLV mới của Juventus thay HLV Maurizio Sarri bị sa thải.
Những thói quen là 'máy gia tốc' làm tăng lão hóa ở phụ nữ, thức khuya chẳng là gì, đọc để sửa càng sớm càng tốt

Những thói quen là 'máy gia tốc' làm tăng lão hóa ở phụ nữ, thức khuya chẳng là gì, đọc để sửa càng sớm càng tốt

Sau 25 tuổi, con gái sẽ bắt đầu phải đối mặt với quá trình lão hóa da. Tuy nhiên, nếu bạn cứ vô tư mắc phải một số thói quen xấu dưới đây ngay từ khi còn trẻ thì nguy cơ cao có thể phải đối mặt với tình trạng da nhăn nheo, thâm nám sớm.
Đây là những gì xảy ra bên trong lốp xe khi bạn tung tăng êm ái chạy trên đường

Đây là những gì xảy ra bên trong lốp xe khi bạn tung tăng êm ái chạy trên đường

Một cái nhìn hiếm thấy bên trong lốp xe khi nó hấp thu chấn động, giúp bạn có một chuyến đi êm ái.
"Kim tự tháp" nhận thức Bloom là gì? Vì sao công cụ này sẽ giúp bạn học nhanh hơn? (kỳ 2)

"Kim tự tháp" nhận thức Bloom là gì? Vì sao công cụ này sẽ giúp bạn học nhanh hơn? (kỳ 2)

Bloom là một thang đo các mục tiêu giáo dục được sử dụng phổ biến trên thế giới gồm 6 cấp độ nhận thức: ghi nhớ, thấu hiểu, áp dụng, phân tích, đánh giá, sáng tạo. Bloom ban đầu là sản phẩm của một nhóm các nhà tâm lý giáo dục do Benjamin Bloom đứng đầu công bố năm 1956, sau đó được chỉnh sửa vào năm 2001. Thang đo Bloom có ý nghĩa gì với người học, người dạy và giúp chúng ta khắc phục các nhược điểm của cách dạy học truyền thống như thế nào?

Bài viết khác
Loại ung thư mà "người giàu" và "người nghèo" dễ mắc nhất là gì? Câu trả lời sẽ khiến bạn phải thay đổi thói quen sống gấp

Loại ung thư mà "người giàu" và "người nghèo" dễ mắc nhất là gì? Câu trả lời sẽ khiến bạn phải thay đổi thói quen sống gấp

Thật ra, giàu hay nghèo chỉ là một phép ẩn dụ, ám chỉ những thói quen xấu trong môi trường sống dư thừa hoặc nghèo nàn khiến bệnh ung thư dễ tiến triển.
Eco-anxiety là gì? Bạn có thể làm gì để giảm nỗi lo về biến đổi khí hậu?

Eco-anxiety là gì? Bạn có thể làm gì để giảm nỗi lo về biến đổi khí hậu?

Bạn có cảm thấy lo âu, thậm chí là hoảng sợ khi đọc tin tức về môi trường? Cháy rừng tại Úc, băng tan ở Bắc Cực, hay hạn mặn ở chính Đồng bằng sông Cửu Long – những dòng tin tức này có tạo cảm giác bất lực trong bạn?
Chiêu trò mới của Trung Quốc nhằm định nghĩa lại vùng biển liên quan đến Hoàng Sa

Chiêu trò mới của Trung Quốc nhằm định nghĩa lại vùng biển liên quan đến Hoàng Sa

Một phiên bản sửa đổi quy định hàng hải của Trung Quốc định nghĩa lại vùng biển giữa đảo Hải Nam của Trung Quốc và quần đảo Hoàng Sa thuộc chủ quyền của Việt Nam có hiệu lực từ ngày 1-8.
Đỉnh dịch Covid-19 là gì? Đỉnh dịch ở Việt Nam khi nào?

Đỉnh dịch Covid-19 là gì? Đỉnh dịch ở Việt Nam khi nào?

Khi Covid-19 lan rộng ra toàn thế giới, chúng ta dần dần quen với những thuật ngữ y học mà trước đây có thể chưa từng nghe tới như: giãn cách xã hội, tự cách ly, cách ly xã hội hay đỉnh dịch. Trong đó, tại Việt Nam cụm từ 'đỉnh dịch' thời gian gần đây được chú ý khá nhiều.
Ammonium nitrate là gì mà có thể gây nên vụ nổ ngang sức công phá của 240 tấn TNT?

Ammonium nitrate là gì mà có thể gây nên vụ nổ ngang sức công phá của 240 tấn TNT?

Vụ nổ kinh hoàng tại Lebanon ngày 4/8 được thông báo là do Ammonium nitrate - hóa chất được sử dụng để làm phân bón và là chất oxi hóa trong thuốc nổ.

Website hay