重放攻擊

原理

重放攻擊的基本原理就是把以前竊聽到的數據原封不動地重新發送給接收方。很多時候,網絡上傳輸的數據是加密過的,此時竊聽者無法得到數據的準確意義。但如果他知道這些數據的作用,就可以在不知道數據內容的情況下通過再次發送這些數據達到愚弄接收端的目的。例如,有的系統會將鑒別信息進行簡單加密后進行傳輸,這時攻擊者雖然無法竊聽密碼,但他們卻可以首先截取加密后的口令然后將其重放,從而利用這種方式進行有效的攻擊。再比如,假設網上存款系統中,一條消息表示用戶支取了一筆存款,攻擊者完全可以多次發送這條消息而偷竊存款。

類型

1.根據重放消息的接收方與消息的原定接收方的關系,重放攻擊可分為3種:

第一種是直接重放,即重放給原來的驗證端,直接重放的發送方和接收方均不變。

第二種是反向重放,將原本發給接收方的消息反向重放給發送方。

第三種是第三方重放,將消息重放給域內的其他驗證端。

2.基于重放法發生在什么回合,可以將重放攻擊分為兩類:

(1)在當前回合外攻擊中,重放的消息來自協議當前回合之外,因此至少涉及協議的兩個回合運行,可以并發也可以順序地實現。

①交錯攻擊需要兩回合或多回合同時執行協議,著名的例子是Lowe對NSPK協議的攻擊。
②經典重放也涉及當前回合外執行協議,但不要求同時執行協議。攻擊者存儲在前面的回合中所傳送的消息,并抓住機會重放它們,對協議的當前回合進行攻擊。Denning和Sacco對NSSK協議的攻擊,就是經典重放的一個著名例子。

(2)在當前回合內攻擊中,重放的消息來自協議當前回合。

3.考查攻擊者對消息重定向,這種分類法稱為目的地分類法。分類如下。

(1)偏轉重放攻擊:重放消息重新定向,發送給不同于原接收者的第三方。這種情形可進一步分為如下子類:

①重放消息重定向,發送給原發送者,稱為反射重放攻擊。

②重放消息重定向,發送給第三方,即不同于原發送者和原接收方的第三方。

(2)攻擊者通過延時的方法(可能涉及不同的協議回合),將消息傳送給目的地,稱為直接重放攻擊。

區塊星球登載此文出于傳遞信息目的,并不意味著贊同其觀點或證實其描述。本文不構成投資建議。投資者據此操作,風險自擔。
欧美日韩亚洲第一区