Replay Attack là gì? 3 cách phòng chống Replay Attack

Replay Attack là gì?

Replay Attack nghĩa là tấn công phát lại. Đây là một loại tấn công trung gian, trong đó kẻ tấn công đánh hơi thấy các tin nhắn được gửi trên một hình thức nào đó trên không gian internet (Mail, tin nhắn facebook) để chặn chúng và gửi lại chúng dưới lớp giả mạo là các tin nhắn xác thực. Điều làm cho cuộc tấn công phát lại đặc biệt có hại là kẻ tấn công thậm chí không cần giải mã tin nhắn mà chúng gửi lại nhưng vẫn có thể đánh lừa người nhận rằng tin nhắn nhận được là hợp pháp.

Replay Attack là gì

Ví dụ: Giả sử A muốn yêu cầu B chuyển 100 đô la từ tài khoản của B sang tài khoản của A. A sẽ gửi một tin nhắn xác thực cho B để thực hiện yêu cầu này. Vì B tin tưởng A nên anh ấy đã chuyển số tiền cho cô ấy. Thật không may, yêu cầu chuyển tiền ban đầu của A đã bị chặn bởi một kẻ tấn công, kẻ gửi lại tin nhắn cho B. B nhìn thấy một tin nhắn mà anh ấy nghĩ là từ A, vì vậy anh ấy lại chuyển số tiền cần thiết. Tuy nhiên, lần này số tiền được chuyển cho kẻ tấn công thay vì A. Đây là một ví dụ về cách các cuộc tấn công phát lại có thể được sử dụng để đáp ứng mục đích xấu của kẻ tấn công.

Ví dụ về Replay Attack

Cách hoạt động của Replay Attack

Để thực hiện một cuộc tấn công phát lại, kẻ tấn công phải có quyền truy cập vào mạng của bạn, vì vậy chúng có thể nghe trộm dữ liệu internet của bạn. Có một số cách để đạt được điều này, nhưng thông thường tin tặc sẽ cấy phần mềm độc hại vào thiết bị của nạn nhân hoặc thiết lập một điểm phát sóng giả và chúng có thể kiểm soát từ xa. 

Hoạt động phổ biến của Replay Attack là một tin tặc chặn dữ liệu của bạn và gửi lại cùng một yêu cầu web tới một máy chủ. Khi máy chủ gửi lại phản hồi, tin tặc sẽ nhận được phản hồi đó. 

Vì kẻ tấn công có thể gửi lại tin nhắn qua mạng mà không cần giải mã chúng, nên rất dễ đánh lừa người nhận rằng tin nhắn này là xác thực.

3 cách phòng chống Replay Attack

Chúng ta biết rằng các Replay Attack sẽ dẫn đến hậu quả nghiêm trọng. Vì vậy, câu hỏi đặt ra là làm thế nào chúng ta có thể tự bảo vệ mình khỏi những cuộc tấn công như vậy?

Cách đầu tiên để ngăn chặn các cuộc tấn công phát lại là gắn dấu thời gian hoặc số thứ tự cho mỗi tin nhắn đã gửi. Điều này sẽ cho phép người nhận loại bỏ bất kỳ tin nhắn nào có dấu thời gian hoặc số thứ tự lặp lại.

Một kỹ thuật phòng ngừa khác là sử dụng chữ ký điện tử để giúp người nhận dễ dàng xác thực xem người gửi có thực sự là người mà họ giao dịch hay là hacker giả mạo.

Các cuộc tấn công phát lại cũng có thể được giảm thiểu với sự trợ giúp của các khóa đối xứng dành riêng cho thời gian và sẽ thay đổi theo thời gian, khiến kẻ tấn công khó đánh lừa người nhận bằng một tin nhắn cũ.

Cuối cùng, mật khẩu một lần (OTP) cũng có thể được sử dụng để chống lại các cuộc tấn công phát lại. Phương thức này đã được nhiều dịch vụ ngân hàng sử dụng ngày nay.

Kết luận

Replay Attack là hình thức tấn công phổ biến trong ngành khoa học máy tính nói chung và công nghệ blockchain nói riêng. Do đó, bạn cần hiểu rõ và biết cách để phòng tránh những cuộc tấn công này để nhằm bảo vệ tài khoản cho chính bán. Nếu anh em cảm thấy bài viết này hữu ích hoặc có bất kỳ thắc mắc nào, hãy để lại bình luận ở phía dưới để thảo luận cùng ICOViet nhé! Anh em lưu ý đây không phải là lời khuyên đầu tư, nên tìm hiểu kỹ thông tin trước khi quyết định.

Hãy tham gia kênh, nhóm của ICOViet để có thể cập nhật liên tục thông tin từ thị trường nhé: