Košík

Replay niekedy nazývaný aj playback útok je kybernetický útok, pri ktorom škodlivá entita zachytí a potom zopakuje platný dátový prenos prechádzajúci sieťou. Vzhľadom na platnosť pôvodných údajov (ktoré zvyčajne pochádzajú od oprávneného používateľa), bezpečnostné protokoly siete zaobchádzajú s útokom, akoby šlo o bežný dátový prenos. Pretože pôvodné správy sú zachytené a prenášané doslovne, hackeri používajúci opakované útoky ich nemusia nevyhnutne dešifrovať.

Čo môžu hackeri urobiť s Replay útokom?

Tieto útoky možno použiť na získanie prístupu k informáciám uloženým v inak chránenej sieti odovzdaním jej zdanlivo platných údajov. Môžu sa tiež použiť na oklamanie finančných inštitúcií, aby duplikovali transakcie a umožnili útočníkom čerpať peniaze priamo z účtov ich obetí. V niektorých prípadoch hackeri skombinujú časti rôznych šifrovaných správ a výsledný šifrový text prenesú do siete. To je známe ako útok typu „cut-and-paste“. Reakcia siete na tento druh útoku poskytne hackerovi často cenné informácie, ktoré je možné použiť na ďalšie zneužitie systému.

Napriek zjavným nebezpečenstvám, ktoré s nimi súvisia, existujú určité hranice toho, čo môžu hackeri dosiahnuť iba replay útokmi. Útočníci nemôžu zmeniť odosielané údaje bez toho, aby ich sieť odmietla. Tým sa účinnosť útoku obmedzí na opakovanie minulých akcií. Proti týmto útokom sa dá tiež pomerne ľahko brániť. Obrana, ktorá je taká základná ako pridanie časovej pečiatky k prenosu údajov, môže chrániť pred jednoduchými pokusmi o prehrávanie. Servery môžu tiež ukladať opakované správy do medzi pamäte a po určitom počte opakovaní ich prerušiť. Tak by obmedzili počet pokusov, ktoré môže útočník vykonať rýchlym prehrávaním správ.

Replay útoky vo svete kryptomien

Aj keď zďaleka nie sú výhradné, tieto útoky sú obzvlášť dôležité pre prostredie transakcií kryptomien. Dôvodom je to, že blockchainy niekedy prechádzajú zmenami protokolu alebo upgradmi známymi ako hard forky. Keď sa uskutoční hard fork, existujúca účtovná kniha sa rozdelí na dve. V jednej je spustená staršia verzia softvéru a v druhej je spustená nová aktualizovaná verzia. Niektoré hard forky sú určené iba na aktualizáciu účtovnej knihy, zatiaľ čo iné sa rozvetvujú a efektívne vytvárajú úplne nové kryptomeny.

Keď sa vyskytnú tieto hard forky, je teoreticky možné, aby útočníci využili replay útoky proti blockchainom. Transakcia spracovaná na jednej knihe osobou, ktorej peňaženka bola platná pred hard forkom, bude platná aj pre druhú. Výsledkom bolo, že osoba, ktorá získala určitý počet jednotiek kryptomeny od niekoho iného prostredníctvom jednej hlavnej knihy, mohla prejsť na druhú knihu. Rovnako aj replikovať transakciu a podvodne previesť rovnaký počet jednotiek na svoj účet druhýkrát. Pretože ich peňaženky nie sú súčasťou zdieľanej histórie účtovných kníh, používatelia, ktorí prídu do blockchainu po uskutočnení hard forku, nie sú voči týmto útokom zraniteľní.

Ako je možné chrániť blockchainy pred týmito útokmi?

Aj keď je zraniteľnosť forknutých blockchainov pri replay útokoch oprávneným problémom, väčšina hard forkov obsahuje bezpečnostné protokoly, ktoré sú špeciálne navrhnuté tak, aby zabránili úspešnosti týchto útokov. Účinné opatrenia proti útokom na blockchainové opakované prehrávanie (replay útok) sa dajú rozdeliť do dvoch kategórií. Označujú sa ako silná ochrana opakovaného prehrávania a ochrana prihláseného opakovaného prehrávania. V rámci silnej ochrany opakovaného prehrávania je do novej knihy pridaná špeciálna značka, ktorá sa vynorí z hard forku, aby sa zabezpečilo, že transakcie vykonané na nej nebudú platné v staršej knihe, ani naopak. Toto je typ ochrany, ktorá sa implementovala, keď sa Bitcoin Cash oddelil z Bitcoinu.

Po implementácii sa silná ochrana proti opätovnému prehraniu vykoná automaticky, akonáhle sa objaví hard fork. Ochrana pri opätovnom prihlásení však vyžaduje, aby používatelia manuálne vykonali zmeny vo svojich transakciách, aby sa zabezpečilo, že ich nebude možné znova prehrať. Ochrana prihlásenia môže byť užitočná v prípadoch, keď je hard fork určený skôr na aktualizáciu hlavnej účtovnej knihy kryptomeny, ako na úplné oddelenie sa od nej.

Okrem týchto riešení pre celú knihu môžu jednotliví používatelia tiež podniknúť kroky na svoju ochranu pred tým, aby sa nestali obeťami replay útokov. Jedným zo spôsobov, ako to dosiahnuť je uzamknutie prenosu mincí. Kým účtovná kniha nedosiahne určitý počet blokov, čím sa zabráni tomu, aby sieť overila akýkoľvek opakovaný útok zahŕňajúci tieto jednotky mincí. Je potrebné poznamenať, že nie všetky peňaženky alebo účtovné knihy túto funkciu ponúkajú.

Prečítajte si aj : Eclipse útok

Na záver

Replay útoky predstavujú skutočnú hrozbu pre zabezpečenie siete, ak sú úspešné. Na rozdiel od mnohých iných typov útokov sa tieto útoky nespoliehajú na dešifrovanie údajov, čo z nich robí efektívne riešenie pre zlomyseľných aktérov, ktorí sú čoraz viac konfrontovaní s bezpečnými šifrovacími protokolmi. Kvôli hard forkom, ktoré sa používajú na aktualizáciu alebo rozdelenie blockchainov, sú tieto knihy obzvlášť citlivé na tento druh kybernetického útoku. Existujú však robustné riešenia, ktoré sú primerane účinné pri ochrane týchto systémov. Najmä použitie silnej ochrany proti opätovnému prehraniu môže zaručiť, že útočníci nebudú schopní replikovať transakcie po uskutočnení hard forku.

Zdroje: academy.binance.com, en.wikipedia.org, geeksforgeeks.org

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n

Leave a Reply