Replay attack là gì

     
Replay attack là gì? Hacker có thể làm gì với replay attack? người dùng nên làm cái gi để phòng tránh trả lời attack? Một số phương pháp để phân biệt và phòng tránh replay attack.

Bạn đang xem: Replay attack là gì


Crypto là thị phần rủi ro, không chỉ bởi sự vươn lên là động của các loại tài sản, mà đây còn là thị phần với không hề ít cạm bẫy, rủi ro về hack/cheat. Trang bị kiến thức và kỹ năng để tự bảo đảm an toàn mình khỏi hacker cũng là điều vô cùng quan trọng để trường tồn trong thị trường này. Cùng tìm hiểu replay attack là gì với các vận động của bề ngoài tấn công này trong thị phần crypto.

Kiến thức trọng tâm:

Tấn công tái phát là hình thức tấn công mạng bằng phương pháp chặn hoặc trì hoãn những dự liệu sau đó lặp lại chúng trên hệ thống.Các vụ tiến công phát lại nổi tiếng trong thị trường crypto của Ethereum cùng Bitcoin.Các giải pháp bảo đảm khỏi tiến công phát lại của các blockchain bây giờ vẫn đang vận động tương đối hiệu quả.

Replay attack là gì?

Replay attack, tiến công phát lại (hay nói một cách khác là playback attack), là vẻ ngoài tấn công bình yên mạng lưới bằng phương pháp sử dụng những ứng dụng ô nhiễm để ngăn hoặc trì hoãn những dữ liệu truyền tải. Sau đó, những thông tin này được xử lý và tái diễn nhiều lần trên hệ thống, hay gửi lại theo nguyện vọng của tin tặc.

Về cơ bản, tiến công phát lại tận dụng tính thích hợp lệ của dữ liệu ban đầu (thường cho từ người tiêu dùng đã được cấp quyền), các giao thức bảo mật của mạng lưới sẽ cách xử trí vụ việc tiến công này chỉ giống như một hiệ tượng truyền tải dữ liệu thông thường. Khi đó, dữ liệu đã trở nên chặn (hoặc bị trì hoãn) với được truyền download một bí quyết nguyên bạn dạng nên hacker có thể thực hiện nay cuộc tấn công một cách dễ dãi mà không đề xuất tới công việc giải mã phức tạp.

Cách thức tiến công phát lại hoạt động trong Crypto

Các blockchain thường có các phiên bạn dạng thay thay đổi hoặc nâng cấp giao thức được call là hard fork, trên đây là cơ hội chính mang đến tin tặc thực hiện phương thức tấn công phát lại. Sau thời điểm một hard fork diễn ra, một bên chuyển động theo phiên phiên bản cũ, mặt còn lại chuyển động theo phiên phiên bản mới nhưng cả 2 phiên phiên bản vẫn sẽ giữ dữ liệu trước lúc phân tách.

Nghĩa là 1 trong giao dịch hòa hợp lệ bên trên phiên phiên bản cũ cũng trở thành hợp lệ bên trên sổ mẫu còn lại, hacker có thể lợi dụng điều đó để mô bỏng lại giao dịch trên phiên phiên bản cũ và ăn lận chuyển một lượng tiền tương đồng vào ví một lượt nữa.

Để phát âm cách hoạt động của replay attack trong thị trường crypto, thuộc xem ví dụ như trực quan tiền sau:

Có một cửa hàng bán bánh A, bởi muốn cải tiến và phát triển thương hiệu theo những cách khác biệt nên đã bóc tách thành của hàng B và siêu thị C. Sau khi bóc tách ra làm 2 cửa ngõ hàng, những dữ liệu về thông tin khách hàng, tin tức giao dịch, khối hệ thống thanh toán trước đó vẫn được cả 2 shop lưu lại. Mặc dù nhiên, tiếp đến các cửa hàng sẽ tự bảo trì mô hình marketing riêng và không hề liên lạc thảo luận qua lại.


*

Sau khi các cửa hoàn chỉnh phân tách, Alice gửi tin nhắn thông tin đã thanh toán cho người phục vụ của siêu thị B, bạn phục vụ chứng thực thông tin thanh toán giao dịch trên khối hệ thống và giao bánh cho Alice. Alice cũng rất có thể gửi cùng lúc một lời nhắn tương tự cho người phục vụ của siêu thị C, người phục vụ siêu thị C cũng xác nhận thông tin giao dịch của tin nhắn trên hệ thống và giao bánh cho Alice.

Như vậy, lợi dụng việc 2 siêu thị bánh ko thể chứng thực thông tin thanh toán giữa 2 bên, Alice nhận ra 2 chiếc bánh mặc dù chỉ thanh toán một lần.


*

Những trường hợp danh tiếng của tấn công phát lại trên thị trường crypto phải kể tới các hard fork Bitcoin Cash của Bitcoin cùng Ethereum Classic của Ethereum.

Ethereum Classic hard fork

Vào năm 2016, Ethereum thời điểm đó chạm mặt phải một vụ hack, xã hội đã bỏ phiếu và cuối cùng đã gồm một hard fork diễn ra.

Chuỗi mới giữ nguyên tên Ethereum (ETH) và tập trung vào hiệu suất và tài năng mở rộng với Proof of Stake, còn chuỗi cũ với tên Ethereum Classic (ETC) vẫn vận động theo chính sách Proof of Work. Cấu trúc dữ liệu bên trên 2 chain là như thể nhau, bởi đó, nếu bao gồm một thanh toán giao dịch hợp lệ bên trên Ethereum thì cũng sẽ hợp lệ trên Ethereum Classic với ngược lại.


*

Thời điểm đó nhiều phần mọi người nghĩ Ethereum Classic sẽ không hề được duy trì, vày vậy không xem xét tới việc 2 chuỗi có thể bị lợi dụng tiến công phát lại. Sau đó, các thợ đào bảo trì chuỗi ETC và nhận biết rằng những giao dịch bên trên Ethereum vẫn có mức giá trị giả dụ được phát lại trên Ethereum Classic.

Xem thêm: Hạt Lanh ( Flax Là Gì, Nghĩa Của Từ Flax, Flax Nghĩa Là Gì Trong Tiếng

Các sàn giao dịch thanh toán không lưu ý tới sự việc này lúc Ethereum fork diễn ra, lúc đó, chỉ việc ai đó rút ETH trường đoản cú sàn giao dịch, có thể nhận được con số ETC tương tự. Nhiều người dân đã tận dụng lỗ hổng này để liên tiếp gửi cùng rút ETH bên trên sàn thanh toán để nhận thêm ETC. Cuối cùng, một vài sàn giao dịch thanh toán như Yunbi cùng BTC-e đã thông báo họ bị tiến công phát lại và bị hack gần như tất cả số ETC.

Bitcoin Cash hard fork

Tương từ với trường hòa hợp của Bitcoin Cash (BCH) với Bitcoin (BTC). Sau khoản thời gian hard fork diễn ra vào T8/2017, với cùng một BTC ban đầu, người tiêu dùng sẽ có 1 BTC với 1 BCH. Tiếp nối đã xuất hiện một số trường phù hợp khi giao dịch thanh toán BTC, lịch sử dân tộc giao dịch cũng cho biết số BCH cũng biến mất theo. Tại sao là vày bị kẻ xấu sử dụng trả lời attack để tấn công.


*

Do là hard fork, giao dịch thanh toán trên cả hai chuỗi hồ hết hợp lệ. Tin tặc theo dõi thanh toán giao dịch của người dùng trên một chain kế tiếp copy, tiến hành lại thanh toán đó trên chain còn lại. Điều này mang tới việc người tiêu dùng giao dịch trên màng lưới Bitcoin dẫu vậy lại bị mất tiền trên chuỗi Bitcoin Cash.

Hậu quả của replay attack

Trên thực tế, replay attack không được reviews là bề ngoài tấn công an toàn mạng nghiêm trọng bởi vì vẫn mãi sau những giới hạn nhất định và có khá nhiều biện pháp để phòng chặn, vào crypto cũng mới chỉ được áp dụng chủ yếu trong các đợt hard fork blockchain.

Tin tặc sẽ không thể xâm nhập tổng thể dữ liệu khi đang rất được chuyển tiếp vì chưng nếu làm cho vậy sẽ bị khối hệ thống từ chối, điều này làm tác động ảnh hưởng đến giới hạn tác dụng của vụ hack. Mặc dù nhiên, một các lỗ hổng replay attack xuất hiện thêm và bị tận dụng sẽ gây ra tổn thất tương đối lớn cho tất cả mạng lưới và tín đồ dùng.

Ở các thị trường truyền thống, tiến công phát lại có thể được áp dụng để chiếm phần quyền truy vấn thông tin lưu trữ trên một mạng lưới bằng cách chuyển tiếp những thông tin được xem là hợp lệ. Bề ngoài này cũng hoàn toàn có thể được dùng làm qua mặt những tổ chức thống trị tài chủ yếu để xào nấu các giao dịch, giúp tin tặc chiếm giành tiền từ thông tin tài khoản của nạn nhân.


*

Cách chống chống replay attack

Ở thị trường crypto, các hacker thường xuyên chỉ hoàn toàn có thể tận dụng tấn công phát lại với những lỗ hổng khi những blockchain phân bóc tách hard fork. Mặc dù ở thời gian hiện tại, đa số các blockchain khi hard fork các đã bổ sung cập nhật các giao thức bảo mật được thiết kế lẻ tẻ để ngăn chặn hiệ tượng tấn công này.

Trong đó bao gồm 2 nhóm quy định nổi bật:

“Strong trả lời protection”: Một điểm khắc ghi (marker) đã được tự động thêm vào blockchain new được tách ra sau thời điểm phân tách, điều này đảm bảo an toàn các giao dịch triển khai trên blockchain mới sẽ không thể hợp lệ bên trên blockchain ban đầu và ngược lại.“Opt-in trả lời protection”: Khi người tiêu dùng thực hiện thanh toán giao dịch trên một chain, sẽ phải tự ghi lại các giao dịch thanh toán đó để chúng trở thành chưa hợp lệ làm việc chain còn lại. Điều này nghĩa là người tiêu dùng sẽ yêu cầu thực hiện bằng tay các đổi khác cho thanh toán của mình.

Ngoài ra, người tiêu dùng cũng rất có thể tự công ty động bảo vệ tài sản của mình bằng phương pháp tránh giao dịch thanh toán trong thời gian các hard fork new diễn ra. Nếu không có giao dịch diễn ra, tin tặc sẽ không tồn tại giao dịch để trả lời trên chain mới.

Với các lĩnh vực khác

Replay attack không chỉ xuất hiện ở thị trường crypto bên cạnh đó hiện hữu nghỉ ngơi nhiều nghành khác trong cuộc sống đời thường hằng ngày. Mặc dù nhiên, cũng đều có nhiều cách để phòng phòng lại bề ngoài tấn công này:

Mật khẩu một lần: Sử dụng mật khẩu đăng nhập chỉ được áp dụng một lần cho mỗi giao dịch. Cách thức này thường được sử dụng bởi những ngân hàng.Thêm dấu thời gian (timestamp) trên những tin nhắn: Điều ngăn tin tặc gửi lại những tin nhắn trước đó, cùng giúp loại bỏ các yêu mong vượt thừa khung thời hạn được quy định.Session key: tương tự với phương pháp sử dụng password một lần, đó là một nhiều loại khóa đối xứng áp dụng một lần được sử dụng để mã hóa toàn bộ các tin nhắn trong một phiên giao tiếp.

Xem thêm: Iphone Cpo Là Hàng Gì ? Có Gì Khác Iphone Refurbished? Có Nên

Tổng kết

Replay attack không phải là hình thức tấn công bình an mạng quá phổ biến, đặc biệt là trong thị trường crypto. Tuy nhiên, hình thức tấn công này rất có thể tận dụng lỗ hổng hệ thống mà không cần triển khai giải mã dữ liệu phức tạp. Việc biết cách hình thức gian lận này hoạt động để phòng né và sút thiểu khủng hoảng rủi ro mất gia sản sẽ không lúc nào là thừa.