Replay Attack چیست؟
حملات Replay حملات امنیتی شبکه هستند که در آن یک عامل مخرب ارتباط بین فرستنده و گیرنده را رهگیری می کند. مهاجمان مجدداً یا انتقال یک پیام را به تأخیر می اندازند یا آن را به عنوان پیام خود منتقل می کنند. حتی با رمزگذاری درجه بالا، این حملات همچنان میتوانند موفقیتآمیز باشند، زیرا هکرها نیازی به رمزگشایی پیام موجود برای موفقیت در نقض آنها ندارند.
حملات تکراری برای فریب دادن افراد در یک تراکنش خاص برای انجام آنچه هکر میخواهد مورد استفاده قرار میگیرد. با به تأخیر انداختن پیام مهم مورد نیاز قبل از نهایی شدن تراکنش، آنها می توانند از گیرنده یا فرستنده فرضی بخواهند که قبل از اینکه تصمیم بگیرند پیام را ارسال کنند، به آنها پول بدهد یا به اطلاعات محرمانه دسترسی پیدا کند. هکرها همچنین می توانند ارتباطات را رهگیری کنند و وانمود کنند که فرستنده واقعی هستند تا به پروتکل های امنیتی و احراز هویت نفوذ کنند یا سایر شرکت کنندگان شبکه را فریب دهند.
گاهی اوقات به این حملات، حملات Man-in-the-Middle (MitM) نیز گفته میشود، زیرا شامل نفوذ هکرها به خطوط ارتباطی خصوصی و رمزگذاری شده است.
یک راه موثر برای جلوگیری از قربانی شدن در چنین حملاتی، ایجاد شناسه های بیشتر در یک تراکنش خاص است. به عنوان مثال، جدای از امضای دیجیتالی متصل به یک پیام، طرف های ارتباطی همچنین می توانند کدهای زمانی را به منظور اطمینان از صحت و تایید بودن هر مبادله ای پیوند دهند. یکی دیگر از موانع امنیتی می تواند پیاده سازی الزامات رمزهای عبور یک بار مصرف برای هر درخواست تراکنش به منظور ایجاد یک لایه احراز هویت دیگر باشد.