重放攻擊為網路犯罪者竊聽安全網路通訊並攔截通訊內容,然後延遲或重新傳送該通訊內容,以誤導接收者執行駭客想要其進行的操作。重放攻擊特別危險的原因是,駭客在網路上捕獲訊息後甚至不需要高階技術即可解密訊息內容,並只需重新傳送同一內容就能進行攻擊。
運作原理
讓我們看看可能會實際發生的攻擊範例。某公司的一名員工傳送加密訊息給公司的財務管理人員來請求資金轉帳。攻擊者竊聽到此訊息並成功捕獲,並準備可以重新傳送。因為是實際傳送的訊息,只是重複傳送了一次,且有被正確加密,對該財務管理人員來說看起來非常真實。
此時,除非有其他理由讓財務管理人員有所懷疑,否則就很可能會再次配合新的請求,並可能就此向攻擊者的銀行帳戶傳送大筆資金。
防止重放攻擊
防止此類攻擊的關鍵在於採用正確的加密方法。加密的訊息中帶有「金鑰」,在訊息傳輸完畢後用於解碼並打開訊息。在重放攻擊中,攔截原始訊息的攻擊者是否可以讀取或破解金鑰並不重要,攻擊者只需要捕獲並重新傳送整個內容(訊息和金鑰)。
為了應對此狀況,傳送者和接收者都應該建立一個完全隨機的會話金鑰,其傳輸後只一次性有效且無法再次使用。
預防此類攻擊的另一種措施是在所有訊息上使用時間戳記,如此一來便能防止駭客重新傳送一定時間前傳送的訊息,進而減少攻擊者竊聽、竊取訊息並重新傳送訊息的機會。
避免成為受害者的另一種方法是為每次傳輸設定僅一次性有效的密碼。如此一來便能確保即使攻擊者記錄並重新傳送訊息,加密密碼也已過期而無效。
