Co je replay útok?

Replay útok, také známý jako replay útok, je síťový útok, při kterém zákeřná entita zachytí platná data a opakovaně je přenáší v síti. Vzhledem k platnosti původních dat (zpravidla od oprávněného uživatele) bezpečnostní protokoly sítě obvykle tento útok považují za běžný přenos dat. Vzhledem k tomu, že hackeři provádějící opakované útoky zachytí původní informace a přenesou je znovu beze změny, hackeři obvykle nepotřebují data prolomit.

Jaký druh poškození může hacker způsobit pomocí opakovaného útoku?Replay útoky mohou získat přístup k dalším informacím uloženým v chráněné síti přenosem přihlašovacích údajů, které se zdají být platné. Mohou také oklamat finanční instituce, aby prováděly opakované transakce, což útočníkům umožňuje vybírat prostředky přímo z účtů obětí. V některých případech hackeři spojí různé části různých zašifrovaných zpráv a výsledný šifrovaný text nahrají do sítě. Jedná se o takzvaný útok typu cut-and-paste. Hackeři často využívají tento typ útoku k získání cennějších informací v síti a tyto informace využívají k dalšímu poškození systému.
Útoky opakovaného přehrávání sice představují určitá zjevná rizika, ale hackeři, kteří je pouze používají, mají omezené zisky. Útočník nemůže manipulovat s daty, která jsou přenášena a která nebyla sítí odmítnuta, takže účinnost tohoto útoku bude omezena na opakované vysílání předchozích dat. A těmto útokům je většinou snadné se bránit. Základní obrana, jako je přidávání časových razítek do datových přenosů, může zabránit jednoduchým útokům na opakované přehrávání. Servery mohou také ukládat do mezipaměti duplicitní zprávy a přerušit připojení k takovým zprávám po určitém počtu opakování, čímž se omezí počet po sobě jdoucích přehrání, které může útočník provést.

Proč jsou opakované útoky v kryptoměnovém prostoru kritické?I když takové útoky nejsou jedinečné ve světě kryptoměn, jsou zvláště důležité pro bezpečnostní prostředí kryptoměnových transakcí a blockchainových knih. Protože účetní knihy blockchainu často procházejí změnami protokolu nebo upgrady nazývanými „hard forky“. Když dojde k hard forku, stávající účetní kniha se rozdělí na dvě části, přičemž v jedné části běží starší verze softwaru a ve druhé aktualizovaná verze. Některé hard forky jsou pouze pro upgrade účetní knihy, zatímco jiné jsou pro efektivnější tvorbu nových kryptoměn. Nejviditelnějším příkladem posledně uvedeného efektu je hard fork, ke kterému došlo 1. srpna 2017, aktualizace, která umožnila Bitcoin Cash rozvětvit bitcoinovou účetní knihu.
Když dojde k těmto hard forkům, útočník by teoreticky mohl provést replay útok na knihu blockchainu. Transakce zpracované na jedné hlavní knize mohou být platné v jiném řetězci po hard forku. Takže někdo, kdo obdrží určité množství kryptoměny na jednu účetní knihu, může přejít na jinou účetní knihu a zkopírovat transakci a podvodně získat stejné množství kryptoměny podruhé. A protože peněženka není součástí sdílené historie účetní knihy, uživatelé, kteří přistupují k blockchainu po hard forku, nebudou vůči takovým útokům zranitelní.
Jak blockchain chrání před podobnými útoky?Ano, zranitelnost rozvětvené blockchainové účetní knihy vůči možným útokům opakovaného přehrávání si zaslouží naši pozornost, ale většina hard forků obsahuje bezpečnostní protokoly speciálně navržené tak, aby takovým útokům zabránily. Účinná opatření proti útokům blockchain replay jsou rozdělena do dvou kategorií, jednou je povinná ochrana proti opětovnému přehrávání a druhou je selektivní ochrana proti opakovanému přehrávání. Při povinné ochraně před přehráním se do nové účetní knihy vygenerované hardforem přidávají speciální značky, aby bylo zajištěno, že transakce provedené na nové účetní knize jsou neplatné na staré účetní knize a naopak. Tato metoda byla použita k ochraně Bitcoin Cash, když se forkoval z Bitcoinu.
Tato povinná ochrana proti opakovanému přehrávání je automaticky vynucena, jakmile dojde k hard forku. Selektivní ochrana proti přehrání vyžaduje, aby uživatelé ručně změnili své transakce, aby bylo zajištěno, že tyto transakce nebude možné přehrát. Selektivní ochrana proti opakovanému přehrávání je účinná, když je hard fork aktualizací hlavní účetní knihy kryptoměny spíše než novou účetní knihou.
Kromě těchto řešení hlavní knihy mohou jednotliví uživatelé sami podniknout kroky, aby se ochránili před opakovanými útoky. Jednou z metod je uzamknout přenášené tokeny, dokud nebude mít účetní kniha určitý počet bloků, čímž se zabrání ověření sítě pro opakované útoky ze strany těch, kteří mají stejný počet tokenů. Je však třeba poznamenat, že ne všechny peněženky nebo účetní knihy tuto funkci poskytují.

ShrnoutKdyž je útok opakovaného přehrávání úspěšně implementován, představuje hrozbu pro zabezpečení sítě. Na rozdíl od jiných typů útoků se replay útoky nespoléhají na dešifrování dat, což z nich dělá efektivní „řešení“ pro zlomyslné aktéry v boji proti stále sofistikovanějším bezpečnostním protokolům. Existují však také některá výkonná řešení, která mohou účinně zabránit tomu, aby jimi byly blockchainové systémy ovlivněny. Zejména použití povinné ochrany proti opakovanému přehrávání může účinně zabránit útočníkům v kopírování transakcí poté, co dojde k hard forku.