Replay Attack Là Gì
Bạn đang xem: Replay attack là gì
Crypto là thị phần rủi ro, không những bởi sự đổi mới động của những loại tài sản, mà lại đây còn là thị phần với không hề ít cạm bẫy, rủi ro khủng hoảng về hack/cheat. Trang bị kiến thức để tự bảo đảm mình khỏi tin tặc cũng là điều vô cùng quan trọng để vĩnh cửu trong thị phần này. Cùng tìm hiểu replay attack là gì cùng các chuyển động của vẻ ngoài tấn công này trong thị phần crypto.
Kiến thức trọng tâm:
Tấn công tái phát là vẻ ngoài tấn công mạng bằng cách chặn hoặc trì hoãn các dự liệu tiếp đến lặp lại bọn chúng trên hệ thống.Các vụ tiến công phát lại lừng danh trong thị trường crypto của Ethereum với Bitcoin.Các giải pháp đảm bảo an toàn khỏi tấn công phát lại của các blockchain hiện giờ vẫn đang vận động tương đối hiệu quả.Replay attack là gì?
Replay attack, tấn công phát lại (hay nói một cách khác là playback attack), là hình thức tấn công an ninh mạng lưới bằng phương pháp sử dụng các ứng dụng ô nhiễm và độc hại để ngăn hoặc trì hoãn những dữ liệu truyền tải. Sau đó, các thông tin đó được xử lý và lặp lại nhiều lần trên hệ thống, tốt gửi lại theo nhu cầu của tin tặc.
Về cơ bản, tiến công phát lại lợi dụng tính hợp lệ của dữ liệu ban sơ (thường mang lại từ người dùng đã được cung cấp quyền), các giao thức bảo mật của mạng lưới sẽ cách xử trí vụ việc tấn công này chỉ y hệt như một hình thức truyền tải tài liệu thông thường. Khi đó, dữ liệu đã trở nên chặn (hoặc bị trì hoãn) cùng được truyền mua một giải pháp nguyên bản nên hacker hoàn toàn có thể thực hiện nay cuộc tấn công một cách dễ dãi mà không yêu cầu tới công việc giải mã phức tạp.
Cách thức tấn công phát lại vận động trong Crypto
Các blockchainthường có những phiên bản thay thay đổi hoặc nâng cấp giao thức được call là hard fork, đây là thời cơ chính mang lại tin tặc áp dụng phương thức tiến công phát lại. Sau khoản thời gian một hard fork diễn ra, một bên vận động theo phiên bản cũ, bên còn lại hoạt động theo phiên bản mới nhưng cả hai phiên phiên bản vẫn sẽ giữ lại được dữ liệu trước khi phân tách.
Nghĩa là 1 giao dịch phù hợp lệ trên phiên bạn dạng cũ cũng biến thành hợp lệ bên trên sổ mẫu còn lại, hacker hoàn toàn có thể lợi dụng vấn đề này để mô bỏng lại thanh toán trên phiên bản cũ và gian lậu chuyển một lượng tiền tương đồng vào ví một đợt nữa.
Để gọi cách buổi giao lưu của replay attack trong thị trường crypto, cùng xem ví dụ như trực quan sau:
Có một cửa hàng bán bánh A, vì muốn cải cách và phát triển thương hiệu theo những cách không giống nhau nên đã bóc thành của hàng B và cửa hàng C. Sau khi bóc ra làm cho 2 cửa hàng, các dữ liệu về tin tức khách hàng, tin tức giao dịch, hệ thống thanh toán trước này vẫn được cả 2 siêu thị lưu lại. Mặc dù nhiên, kế tiếp các siêu thị sẽ tự gia hạn mô hình marketing riêng và không thể liên lạc bàn bạc qua lại.
Sau khi các cửa hoàn tất phân tách, Alice gửi tin nhắn nhắn tin tức đã thanh toán cho những người phục vụ của siêu thị B, tín đồ phục vụ chứng thực thông tin giao dịch trên hệ thống và giao bánh mang lại Alice. Alice cũng rất có thể gửi đồng thời một lời nhắn tương tự cho tất cả những người phục vụ của cửa hàng C, người phục vụ siêu thị C cũng chứng thực thông tin giao dịch thanh toán của lời nhắn trên khối hệ thống và giao bánh cho Alice.
Như vậy, tận dụng việc 2 shop bánh không thể xác nhận thông tin giao dịch giữa 2 bên, Alice cảm nhận 2 dòng bánh dù chỉ giao dịch một lần.
Những ngôi trường hợp danh tiếng của tấn công phát lại trên thị trường crypto phải nói đến các hard fork Bitcoin Cash của Bitcoin cùng Ethereum Classic của Ethereum.
Ethereum Classic hard fork
Vào năm 2016, Ethereum thời điểm đó chạm chán phải một vụ hack, cộng đồng đã bỏ thăm và sau cùng đã tất cả một hard fork diễn ra.
Chuỗi mới giữ nguyên tên Ethereum (ETH)và triệu tập vào năng suất và khả năng mở rộng với Proof of Stake, còn chuỗi cũ với tên Ethereum Classic (ETC) vẫn hoạt động theo hình thức Proof of Work. Cấu tạo dữ liệu trên 2 chain là giống nhau, vì đó, nếu bao gồm một giao dịch hợp lệ bên trên Ethereum thì cũng sẽ hợp lệ trên Ethereum Classic với ngược lại.
Thời điểm đó đa số mọi người nghĩ Ethereum Classic sẽ không thể được duy trì, vị vậy không lưu ý tới vấn đề 2 chuỗi hoàn toàn có thể bị lợi dụng tiến công phát lại. Sau đó, các thợ đào gia hạn chuỗi ETC và nhận biết rằng những giao dịch bên trên Ethereum vẫn có mức giá trị trường hợp được tái phát trên Ethereum Classic.
Xem thêm:
Các sàn thanh toán giao dịch không xem xét tới sự việc này lúc Ethereum fork diễn ra, khi đó, chỉ cần ai kia rút ETH trường đoản cú sàn giao dịch, hoàn toàn có thể nhận được con số ETC tương tự. đa số người đã tận dụng lỗ hổng này để liên tiếp gửi với rút ETH trên sàn thanh toán để nhận thêm ETC. Cuối cùng, một vài sàn giao dịch thanh toán như Yunbi cùng BTC-e đã thông tin họ bị tiến công phát lại với bị hack ngay gần như tất cả số ETC.
Bitcoin Cash hard fork
Tương từ với trường đúng theo của Bitcoin Cash (BCH) và Bitcoin (BTC). Sau thời điểm hard fork diễn ra vào T8/2017, với một BTC ban đầu, người tiêu dùng sẽ có một BTC cùng 1 BCH. Kế tiếp đã xuất hiện thêm một số trường đúng theo khi giao dịch thanh toán BTC, lịch sử giao dịch cũng cho thấy thêm số BCH cũng biến mất theo. Vì sao là vì chưng bị kẻ xấu sử dụng replay attack để tấn công.
Do là hard fork, giao dịch thanh toán trên cả hai chuỗi hồ hết hợp lệ. Tin tặc theo dõi giao dịch thanh toán của người tiêu dùng trên một chain sau đó copy, thực hiện lại giao dịch thanh toán đó bên trên chain còn lại. Điều này dẫn tới việc người dùng giao dịch trên màng lưới Bitcoin nhưng lại bị mất chi phí trên chuỗi Bitcoin Cash.
Hậu quả của trả lời attack
Trên thực tế, trả lời attack ko được reviews là vẻ ngoài tấn công bình an mạng nghiêm trọng bởi vì vẫn tồn tại những số lượng giới hạn nhất định và có rất nhiều biện pháp để chống chặn, trong crypto cũng new chỉ được sử dụng chủ yếu trong những đợt hard fork blockchain.
Tin tặc sẽ không còn thể xâm nhập tổng thể dữ liệu khi đang rất được chuyển tiếp bởi vì nếu làm cho vậy đang bị hệ thống từ chối, vấn đề đó làm tác động đến giới hạn tác dụng của vụ hack. Mặc dù nhiên, một các lỗ hổng trả lời attack mở ra và bị tận dụng tối đa sẽ gây ra tổn thất tương đối lớn cho tất cả mạng lưới và tín đồ dùng.
Ở các thị trường truyền thống, tiến công phát lại rất có thể được sử dụng để chỉ chiếm quyền truy cập thông tin lưu trữ trên một mạng lưới bằng phương pháp chuyển tiếp các thông tin được coi là hợp lệ. Vẻ ngoài này cũng hoàn toàn có thể được dùng để qua mặt những tổ chức thống trị tài chính để xào nấu các giao dịch, giúp hacker chiếm đoạt tiền từ thông tin tài khoản của nạn nhân.
Cách chống chống trả lời attack
Ở thị phần crypto, những hacker hay chỉ hoàn toàn có thể tận dụng tiến công phát lại với các lỗ hổng khi những blockchain phân tách hard fork. Mặc dù ở thời gian hiện tại, phần lớn các blockchain lúc hard fork đều đã bổ sung cập nhật các giao thức bảo mật thông tin được thiết kế riêng lẻ để chống chặn hiệ tượng tấn công này.
Trong đó bao gồm 2 nhóm nguyên lý nổi bật:
“Strong replay protection”: Một điểm ghi lại (marker) đang được auto thêm vào blockchain new được bóc ra sau khoản thời gian phân tách, điều này bảo đảm các giao dịch tiến hành trên blockchain new sẽ không còn hợp lệ bên trên blockchain lúc đầu và ngược lại.“Opt-in replay protection”: Khi người dùng thực hiện giao dịch thanh toán trên một chain, sẽ cần tự ghi lại các giao dịch đó để chúng trở thành không hợp lệ ngơi nghỉ chain còn lại. Điều này nghĩa là người tiêu dùng sẽ đề xuất thực hiện bằng tay thủ công các thay đổi cho thanh toán giao dịch của mình.Ngoài ra, người tiêu dùng cũng hoàn toàn có thể tự chủ động đảm bảo tài sản của mình bằng cách tránh thanh toán giao dịch trong thời gian các hard fork new diễn ra. Nếu không tồn tại giao dịch diễn ra, hacker sẽ không có giao dịch để trả lời trên chain mới.
Với các lĩnh vực khác
Replay attack không chỉ xuất hiện tại ở thị phần crypto mà còn hiện hữu sinh sống nhiều nghành khác trong cuộc sống đời thường hằng ngày. Tuy nhiên, cũng đều có nhiều phương pháp để phòng kháng lại hình thức tấn công này:
Mật khẩu một lần: Sử dụng password chỉ được vận dụng một lần cho mỗi giao dịch. Phương thức này thường được sử dụng bởi các ngân hàng.Thêm dấu thời gian (timestamp) trên những tin nhắn: Điều chống tin tặc gởi lại các tin nhắn trước đó, và giúp thải trừ các yêu cầu vượt thừa khung thời hạn được quy định.Session key: tương tự với phương thức sử dụng mật khẩu một lần, đây là một loại khóa đối xứng áp dụng một lần được thực hiện để mã hóa toàn bộ các tin nhắn trong một phiên giao tiếp.Xem thêm:
Tổng kết
Replay attack chưa hẳn là vẻ ngoài tấn công an ninh mạng thừa phổ biến, đặc biệt là trong thị trường crypto. Tuy nhiên, hình thức tấn công này hoàn toàn có thể tận dụng lỗ hổng hệ thống mà ko cần triển khai giải mã tài liệu phức tạp.Việc biết cách vẻ ngoài gian lận này vận động để phòng kị và giảm thiểu rủi ro mất gia sản sẽ không lúc nào là thừa.
