حمله بازپخش یا Replay Attack چیست؟

آیا تاکنون در مورد حمله بازپخش یا Replay Attack چیزی شنیده‌اید؟ آیا می‌دانید شناختن این حملات و راه‌های مقبله با آن‌ها می‌تواند امنیت شما را در فضای آنلاین تا چه حد بالا ببرد؟ برای کسب اطلاعات در مورد حمله تکرار یا حمله بازپخش تا انتهای این مطلب از یوآیدی همراه ما باشید.

حمله بازپخش چیست؟

اگر مجرم سایبری در ارتباط شبکه امن استراق سمع کند، ارتباط را قطع کند و بعد با کلاهبرداری ارتباط را به تاخیر بیندازد یا دوباره آن را ارسال کند تا دریافت‌کننده گمراه شود و خواسته هکر را انجام دهد، می‌گوییم حمله تکرار رخ داده است. خطر مضاعف حمله تکرار این است که هکر بعد از دریافت پیام از شبکه، برای رمزگشایی به مهارت پیشرفته نیاز ندارد. صرف ارسال مجدد برای موفقیت حمله کافی است.

روش حمله تکرار یا بازپخش

بهتر است به کمک مثال واقعی، با جزئیات حمله تکرار آشنا شویم. فرض کنید یکی از کارمندان شرکت از مدیر مالی تقاضای تراکنش می‌کند. او این کار را با ارسال پیغام رمزگذاری شده انجام می‌دهد.

هکر که برای حمله بازپخش دنبال فرصت می‌گردد، پیام را می‌خواند. در مرحله بعد پیام را می‌گیرد تا بتواند دوباره آن را ارسال کند. حالا پیام کاملا معتبر است چون قبلا یک بار ارسال شده است. مدیر مالی پیام دریافت شده را رسمی می‌داند چون قبلا رمزگذاری شده است.

در این مرحله، احتمال اینکه مدیر مالی به پیام جواب دهد بالا است. مگر اینکه دلیل قوی برای شک وجود داشته باشد. او نمی‌تواند بین دو متن (پیام کارمند شرکت و پیام هکر) تمییز قائل شود.

در این مثال، دریافت کننده (یعنی مدیر مالی) همان پیام را گرفته و ممکن است مبلغ گزافی را به حساب بانکی هکر ارسال کند. پس، تنها کاری که هکر انجام داد این بود که پیام را از شبکه گرفت و رمزگشایی کرد. حتی نیاز به خواندن یا رمزگشایی نیست. فقط همان خبر را دوباره ارسال می‌کند.

هکر با ارسال مجدد پیام از یک روش یا هک ساده برای ورود به سیستم استفاده کرد. حمله تکرار در امنیت شبکه همین است.

نحوه جلوگیری از حمله تکرار

تنها راه جلوگیری از این حمله، استفاده از روش مناسب رمزگذاری است. پیام‌های رمزگذاری شده حاوی کلید هستند و بعد از رمزگشایی در پایان انتقال، پیام را باز می‌کنند. در حمله تکرار، مهم نیست اگر هکری که مانع از ارسال پیام اصلی شده است، کلید را بخواند یا رمزگشایی کند. فقط کافی است پیام و کلید را بگیرد و دوباره ارسال کند.

برای جلوگیری از این مشکل، ارسال کننده و دریافت کننده باید یک کلید کاملا تصادفی ایجاد کنند که یک نوع کد است و فقط برای یک تراکنش قابل استفاده است.

یک راه دیگر برای جلوگیری از این حمله، استفاده از برچسب زمانی روی تمام پیامهاست. بدین ترتیب، هکر نمی‌تواند پیامی را که قبل‌تر از یک بازه زمانی خاص فرستاده شده دوباره ارسال کند. بنابراین شانس سوء استفاده از اطلاعات، رمزگشایی پیام و ارسال مجدد آن توسط هکر پایین می‌آید.

یک روش دیگر برای جلوگیری از قربانی شدن این است که برای هر معامله یک پسورد داشته باشید که فقط یک بار قابل استفاده است. بدین ترتیب، حتی اگر پیام توسط هکر ضبط و مجددا ارسال شود، تاریخ مصرف کد رمزگذاری باطل شده و دیگر کار نمی‌کند. یوآیدی که به عنوان اولین سرویس احراز هویت دیجیتال در کشور شناخته می‌شود، آماده ارائه خدمت به مشتریان است. علاوه بر ارائه این خدمات در سامانه سجام وسامانه ثنابرای دریافت ابلاغیه الکترونیکی و احراز هویت سامانه روابط کار، محصول احراز هویت صرافی های رمزارز را مخصوصا برای این کسب و کارها توسعه و طراحی کرده است. در همین راستا نیز از آخرین فناوری تشخیص چهره بهره می‌جوید تا ارائه خدمات به مشتریان به بهترین شکل ممکن و طبق رضایت مشتری صورت پذیرد.