Un atac de reluare, uneori numit și atac de redare, este un atac cibernetic în care entitatea rău intenționată interceptează și apoi repetă o transmisie de date validă care trece printr-o rețea. Datorită validității datelor originale (care provin de obicei de la un utilizator autorizat), protocoalele de securitate ale rețelei tratează atacul ca și cum ar fi o transmisie normală de date. Deoarece mesajele originale sunt interceptate și retransmise literal, hackerii care folosesc atacuri de reluare nu trebuie neapărat să le decripteze.
Ce pot face hackerii cu un atac de reluare?
Atacurile de reluare pot fi folosite pentru a obține acces la informațiile stocate într-o rețea altfel protejată prin transmiterea unor acreditări aparent valide. Ele pot fi, de asemenea, folosite pentru a păcăli instituțiile financiare pentru a dubla tranzacții, permițând atacatorilor să tragă bani direct din conturile victimelor lor. În unele cazuri, hackerii vor combina părți ale diferitelor mesaje criptate și vor transmite textul cifrat rezultat în rețea în ceea ce este cunoscut sub numele de atac de tăiere și lipire. Reacția rețelei la acest tip de atac îi va oferi adesea hackerului informații valoroase care pot fi folosite pentru a exploata în continuare sistemul.
În ciuda pericolelor evidente asociate cu acestea, există limite la ceea ce pot realiza hackerii doar cu atacurile de reluare. Atacatorii nu pot schimba datele care sunt trimise fără ca rețeaua să le respingă, limitând eficacitatea atacului la repetarea acțiunilor anterioare. Aceste atacuri sunt, de asemenea, relativ ușor de apărat. O apărare la fel de simplă precum adăugarea unui marcaj de timp la transmisia de date poate proteja împotriva simplelor încercări de reluare. Serverele pot stoca în cache mesajele repetate și le pot întrerupe după un anumit număr de repetări pentru a limita numărul de încercări pe care un atacator le poate face prin reluarea mesajelor în succesiune rapidă.
De ce contează atacurile Replay în lumea criptomonedelor
Deși sunt departe de a fi exclusiv, aceste atacuri sunt deosebit de relevante pentru mediul tranzacțiilor cu criptomonede și al registrelor blockchain. Motivul pentru aceasta este că registrele blockchain trec uneori prin modificări de protocol sau upgrade-uri cunoscute sub numele de hard forks. Când are loc un hard furk, registrul existent se împarte în două, unul rulând versiunea moștenită a software-ului și unul rulând versiunea nouă, actualizată. Unele hard forks sunt menite doar să actualizeze registrul, în timp ce altele se ramifică și formează efectiv criptomonede complet noi. Unul dintre cele mai cunoscute exemple de hard fork din ultimul soi este cel care a permis Bitcoin Cash să se fureze din blockchain-ul principal Bitcoin pe 1 august 2017.
Când apar aceste hard forks, teoretic devine posibil ca atacatorii să folosească atacuri de reluare împotriva registrelor blockchain. O tranzacție procesată pe un registru de o persoană al cărei portofel era valabil înainte de hard furk va fi valabilă și pe celălalt. Drept urmare, o persoană care a primit un anumit număr de unități criptomonede de la altcineva printr-un registru poate trece la celălalt registru, poate replica tranzacția și transfera fraudulos un număr identic de unități în contul său a doua oară. Deoarece portofelele lor nu fac parte din istoria comună a registrelor, utilizatorii care vin la un blockchain după ce are loc un hard furk nu sunt vulnerabili la aceste atacuri.
Cum pot fi protejate blockchain-urile împotriva acestor atacuri?
Deși vulnerabilitatea registrelor blockchain bifurcate la atacurile de reluare este o preocupare valabilă, majoritatea hard fork-urilor includ protocoale de securitate care sunt special concepute pentru a preveni succesul acestor atacuri. Măsurile eficiente împotriva atacurilor de reluare blockchain se împart în două categorii, cunoscute sub numele de protecție puternică la reluare și protecție de reluare opt-in. Într-o protecție puternică la reluare, un marcator special este adăugat noului registru care iese din hard fork pentru a se asigura că tranzacțiile efectuate pe acesta nu vor fi valabile în registrul moștenit, precum și invers. Acesta este tipul de protecție care a fost implementat atunci când Bitcoin Cash s-a bifurcat de la Bitcoin.
Când este implementată, protecția puternică de reluare este executată automat de îndată ce apare hard fork. Cu toate acestea, protecția prin reluare prin înscriere impune utilizatorilor să facă manual modificări ale tranzacțiilor lor pentru a se asigura că acestea nu pot fi redate. Protecția prin înscriere poate fi utilă în cazurile în care hard furk-ul este conceput ca o actualizare a registrului principal al unei criptomonede, mai degrabă decât ca o separare completă de acesta.
Pe lângă aceste soluții la nivelul întregului registru, utilizatorii individuali pot, de asemenea, să ia măsuri pentru a se proteja de a fi victimele atacurilor reluate. O metodă de a face acest lucru este blocarea monedelor pentru a nu fi transferate până când registrul atinge un anumit număr de blocuri, prevenind astfel orice atac de reluare care implică acele unități de monede să fie verificat de rețea. Trebuie remarcat, totuși, că nu toate portofelele sau registrele oferă această funcție.
Gânduri de închidere
Atacurile de reluare reprezintă o amenințare reală la adresa securității rețelei atunci când au succes. Spre deosebire de multe alte tipuri de atacuri, atacurile de reluare nu se bazează pe decriptarea datelor, ceea ce le face o soluție eficientă pentru actorii rău intenționați care se confruntă din ce în ce mai mult cu protocoale de criptare sigure. Din cauza hard furk-urilor care sunt folosite pentru a le actualiza sau a le împărți, registrele blockchain sunt deosebit de vulnerabile la acest tip de atac cibernetic. Cu toate acestea, există soluții robuste care sunt rezonabil de eficiente în protejarea sistemelor blockchain de acestea. În special, folosirea unei protecții puternice de reluare poate garanta că atacatorii nu vor putea replica tranzacțiile după ce are loc un hard fork.
