Tấn công phát lại, đôi khi còn được gọi là tấn công phát lại, là một cuộc tấn công mạng trong đó thực thể độc hại chặn và sau đó lặp lại quá trình truyền dữ liệu hợp lệ qua mạng. Do tính hợp lệ của dữ liệu gốc (thường đến từ người dùng được ủy quyền), các giao thức bảo mật của mạng xử lý cuộc tấn công như thể đó là một hoạt động truyền dữ liệu thông thường. Vì các tin nhắn gốc bị chặn và truyền lại nguyên văn nên tin tặc sử dụng các cuộc tấn công phát lại không nhất thiết phải giải mã chúng.
Tin tặc có thể làm gì với cuộc tấn công phát lại?
Các cuộc tấn công phát lại có thể được sử dụng để giành quyền truy cập vào thông tin được lưu trữ trên một mạng được bảo vệ khác bằng cách chuyển thông tin xác thực có vẻ hợp lệ cho mạng đó. Chúng cũng có thể được sử dụng để đánh lừa các tổ chức tài chính sao chép các giao dịch, cho phép kẻ tấn công rút tiền trực tiếp từ tài khoản của nạn nhân. Trong một số trường hợp, tin tặc sẽ kết hợp các phần của các tin nhắn được mã hóa khác nhau và chuyển văn bản mã hóa thu được vào mạng theo kiểu tấn công được gọi là cuộc tấn công cắt và dán. Phản ứng của mạng đối với kiểu tấn công này thường sẽ cung cấp cho hacker những thông tin có giá trị có thể được sử dụng để khai thác hệ thống thêm.
Bất chấp những mối nguy hiểm rõ ràng liên quan đến chúng, vẫn có những giới hạn đối với những gì tin tặc có thể đạt được chỉ bằng các cuộc tấn công lặp lại. Những kẻ tấn công không thể thay đổi dữ liệu đang được gửi mà không bị mạng từ chối, điều này hạn chế tính hiệu quả của cuộc tấn công trong việc lặp lại các hành động trong quá khứ. Những cuộc tấn công này cũng tương đối dễ dàng để chống lại. Một biện pháp bảo vệ cơ bản như thêm dấu thời gian vào quá trình truyền dữ liệu có thể bảo vệ khỏi những nỗ lực lặp lại đơn giản. Máy chủ cũng có thể lưu vào bộ đệm các tin nhắn lặp lại và cắt chúng đi sau một số lần lặp lại nhất định để hạn chế số lần thử mà kẻ tấn công có thể thực hiện bằng cách phát lại các tin nhắn liên tiếp.
Tại sao các cuộc tấn công lặp lại lại quan trọng trong thế giới tiền điện tử
Mặc dù chúng không chỉ dành riêng cho nó, nhưng những cuộc tấn công này đặc biệt có liên quan đến môi trường giao dịch tiền điện tử và sổ cái blockchain. Lý do cho điều này là sổ cái blockchain đôi khi trải qua các thay đổi hoặc nâng cấp giao thức được gọi là hard fork. Khi hard fork diễn ra, sổ cái hiện có sẽ chia thành hai, một chạy phiên bản cũ của phần mềm và một chạy phiên bản cập nhật mới. Một số hard fork chỉ nhằm mục đích nâng cấp sổ cái, trong khi một số khác phân nhánh và hình thành các loại tiền điện tử hoàn toàn mới một cách hiệu quả. Một trong những ví dụ nổi tiếng nhất về hard fork thuộc loại thứ hai là ví dụ cho phép Bitcoin Cash phân nhánh từ chuỗi khối Bitcoin chính vào ngày 1 tháng 8 năm 2017.
Khi các hard fork này xảy ra, về mặt lý thuyết, những kẻ tấn công có thể sử dụng các cuộc tấn công lặp lại nhằm vào sổ cái blockchain. Một giao dịch được xử lý trên một sổ cái bởi một người có ví hợp lệ trước khi hard fork cũng sẽ có hiệu lực trên sổ cái kia. Do đó, một người đã nhận được một số lượng đơn vị tiền điện tử nhất định từ người khác thông qua một sổ cái có thể chuyển sang sổ cái khác, sao chép giao dịch và chuyển một số đơn vị giống hệt nhau sang tài khoản của mình một cách gian lận lần thứ hai. Bởi vì ví của họ không nằm trong lịch sử chung của sổ cái, người dùng truy cập blockchain sau khi hard fork diễn ra sẽ không dễ bị tấn công bởi những cuộc tấn công này.
Làm thế nào Blockchain có thể được bảo vệ trước những cuộc tấn công này?
Mặc dù lỗ hổng của sổ cái blockchain phân nhánh trước các cuộc tấn công lặp lại là mối lo ngại hợp lý, nhưng hầu hết các hard fork đều bao gồm các giao thức bảo mật được thiết kế đặc biệt để ngăn chặn các cuộc tấn công này thành công. Các biện pháp hiệu quả chống lại các cuộc tấn công phát lại blockchain thuộc hai loại, được gọi là bảo vệ phát lại mạnh mẽ và bảo vệ phát lại chọn tham gia. Trong khả năng bảo vệ chống lặp lại mạnh mẽ, một điểm đánh dấu đặc biệt được thêm vào sổ cái mới xuất hiện từ hard fork để đảm bảo rằng các giao dịch được thực hiện trên đó sẽ không hợp lệ trên sổ cái kế thừa, cũng như ngược lại. Đây là loại bảo vệ được triển khai khi Bitcoin Cash phân tách từ Bitcoin.
Khi được triển khai, tính năng bảo vệ chống lặp lại mạnh mẽ sẽ được thực thi tự động ngay khi hard fork xảy ra. Tuy nhiên, tính năng bảo vệ việc chọn tham gia lại yêu cầu người dùng thực hiện các thay đổi đối với giao dịch của họ theo cách thủ công để đảm bảo những thay đổi này không thể được thực hiện lại. Bảo vệ chọn tham gia có thể hữu ích trong trường hợp hard fork nhằm mục đích nâng cấp sổ cái chính của tiền điện tử, thay vì tách hoàn toàn khỏi nó.
Ngoài các giải pháp trên toàn sổ cái này, người dùng cá nhân cũng có thể thực hiện các bước để bảo vệ bản thân khỏi trở thành nạn nhân của các cuộc tấn công lặp lại. Một phương pháp để thực hiện điều này là khóa các đồng xu không được chuyển cho đến khi sổ cái đạt đến một số khối nhất định, do đó ngăn chặn bất kỳ cuộc tấn công lặp lại nào liên quan đến các đơn vị đồng xu đó được mạng xác minh. Tuy nhiên, cần lưu ý rằng không phải tất cả các ví hoặc sổ cái đều cung cấp chức năng này.
Bớt tư tưởng
Các cuộc tấn công lặp lại là mối đe dọa thực sự đối với an ninh mạng khi chúng thành công. Không giống như nhiều loại tấn công khác, tấn công lặp lại không dựa vào việc giải mã dữ liệu, khiến chúng trở thành giải pháp hiệu quả cho các tác nhân độc hại đang ngày càng phải đối mặt với các giao thức mã hóa an toàn. Do các nhánh cứng được sử dụng để nâng cấp hoặc phân chia chúng, sổ cái blockchain đặc biệt dễ bị tấn công mạng kiểu này. Tuy nhiên, hiện có các giải pháp mạnh mẽ có hiệu quả hợp lý trong việc bảo vệ hệ thống blockchain khỏi chúng. Đặc biệt, việc sử dụng tính năng bảo vệ chống lặp lại mạnh mẽ có thể đảm bảo rằng những kẻ tấn công sẽ không thể sao chép các giao dịch sau khi hard fork diễn ra.
