什么是重放攻击？

重放攻击是一种网络攻击，攻击者会发现并恶意延迟或重复数据事务。发送者或恶意行为者会拦截数据并重新传输，导致数据传输延迟或重复。换句话说，重放攻击是一种安全协议攻击，它利用来自不同发送者的数据传输重放来欺骗参与者，使其相信数据通信已成功。攻击者可以使用重放攻击来访问网络、获取本来无法获取的信息或执行重复事务。

• 如果不缓解重放攻击，遭受攻击的网络和计算机将把攻击过程视为有效的通信。

• 攻击者重放授权用户先前发送到网络的消息就是一个重放攻击的例子。

• 即使通信已加密且攻击者无法访问真正的密钥，重新传输合法数据或登录消息也可能帮助他们获得足够的网络访问权限。

• 通过复制身份验证消息，重放攻击可以访问资源，同时混淆目标主机。

重放攻击是如何运作的？

让我们来看一下这个现实生活中的攻击场景。公司员工通过向公司财务管理员发送加密消息来请求资金转移。此消息被攻击者拦截，攻击者捕获该消息，现在可以重新发送它。由于这是一条只是被重新发送的真实消息，因此该消息已正确加密，对财务管理员来说看起来有效。

在这种情况下，除非财务管理员有理由怀疑，否则他或她很可能会响应新的请求。大量资金可能会作为报复被发送到攻击者的银行账户。

如何防止重放攻击？

防止此类攻击的关键在于使用正确的加密技术。加密通信包含“密钥”，在传输结束时解码密钥才能打开消息。

• 在重放攻击中，拦截初始传输的攻击者是否能够读取或解释密钥并不重要。他或她只需要捕获并传输整个内容，包括消息和密钥。

• 为了减轻这种风险，发送方和接收方都应该生成一个完全随机的会话密钥，这是一种仅对一次事务有效的代码，不能再次使用。

• 对所有通信使用时间戳是针对此类攻击的另一种保护策略。它阻止黑客重新发送超过特定时间之前传输的通信，从而缩小攻击者监听、窃取消息并重新发送消息的机会窗口。

• 另一种防止成为受害者的方法是为每个事务使用唯一的密码，该密码仅使用一次然后销毁。这确保即使攻击者记录并重新发送通信，加密代码也已过期且不再有效。

Pranav Bhardwaj

更新于：2022年3月23日

549 次浏览

启动您的职业生涯

完成课程获得认证

开始学习