Replay Attack به چه معناست؟

0 ۵۵

replay attack یا حمله اجرای مجدد

replay attack یا همان حمله اجرای مجدد که گاهی اوقات با نام playback attack یا حمله بازپخش خوانده می شود، حمله سایبری است که در آن شخص یا نهاد مخرب رهگیری انجام داده و سپس انتقال داده‌های معتبر که از طریق شبکه انجام می‌شود را تکرار می کند. پروتکل‌های امنیتی شبکه با توجه به اعتبار داده‌های اصلی (که معمولا از یک کاربر مجاز تهیه می شود) حمله مورد نظر را مانند یک انتقال عادی داده جلوه می دهند. از آنجایی که پیام‌های اصلی رهگیری می شوند و کلمه به کلمه به صورت مجدد انتقال پیدا می کنند، هکرهایی که از حملات اجرای مجدد استفاده می کنند، لزوما نیازی به رمزگشایی پیام‌های مورد نظر ندارند.

چرا حملات بازپخش یا اجرای مجدد در دنیای ارزهای دیجیتال به یک مسئله مهم تبدیل شده‌اند؟

گرچه replay attack به دور از انحصار هستند، اما این حملات به ویژه با محیط معاملات و تراکنش‌های ارز دیجیتال و لجرهای بلاک چین مرتبط و مطابق هستند. دلیل این امر این است که گاهی اوقات لجرهای بلاک چین، تغییر پروتکل‌ یا به روزرسانی‌های معروفی مانند هارد فورک‌ انجام می دهند. هنگامی که یک هارد فورک اتفاق میفتد، لجر موجود به دو قسمت تقسیم می شود، یک قسمت  نسخه اصلی نرم افزار را اجرا و پیاده سازی کرده و قسمت دیگر هم، نسخه جدید و به روزرسانی شده را اجرا می کند. یکی از بهترین و شناخته شده‌ترین هارد فورک‌ها، فورک رمزارز بیت کوین کش از بیت کوین است. هارد فورک مورد نظر در تاریخ یکم آگوست سال 2017 میلادی انجام شده است.

چه زمانی حملات reply attack اتفاق می افتد؟

زمانی که این هارد فورک‌ها اتفاق میفتند از لحاظ تئوری این کار امکان پذیر است که هکران و مهاجمان سایبری بتوانند از replay attack بر روی لجرهای بلاک چین استفاده کنند. یک معامله پردازش شده بر روی لجر بلاک چین، توسط کاربری که کیف پول دیجیتالی آن قبل از انجام هارد فورک اعتبار داشته است، باز هم معتبر خواهد بود. درنتیجه کاربری که تعداد مشخصی از واحدهای ارز دیجیتال را از کاربر دیگر و از طریق یک لجر دریافت کرده است می تواند به لجر دیگری سوئیچ کند و معامله مورد نظر را تکرار کند. سپس برای بار دوم و با انجام کلاهبرداری، تعداد یکسانی از واحدهای مورد نظر را به حساب کاربری خود منتقل کند.

چگونه می توان از بلاک چین دربرابر replay attacks محافظت کرد؟

اگرچه آسیب پذیری لجرهای فورک شده بلاک چین در برابر حملات اجرای مجدد به یک نگرانی تبدیل شده‌ است، اما بیشتر هارد فورک‌ها شامل پروتکل‌های امنیتی هستند که به طور ویژه برای جلوگیری از انجام حملات replay attacks طراحی شده‌اند.

اقدامات موثر دربرابر حملات پازپخش بلاک چین در دو گروه قرار می گیرند: strong replay protection (به فارسی: محافظت در برابر اجرای مجدد قوی) و opt-in replay protection (به فارسی: محافظت در برابر پخش مجدد از طریق انتخاب).

در روش محافظت در برابر اجرای مجدد قوی، یک marker ویژه به لجر جدید فورک شده اضافه می شود تا اطمینان حاصل کند، معاملات مورد نظری که بر روی این لجر قرار دارند در لجر اصلی معتبر نیستند. علاوه بر این، زمانی که رمزارز بیت کوین کش از رمزارز بیت کوین فورک شد، این روش پیاده سازی و اجرا شده است.

اما در روش دوم; کاربران باید خودشان به صورت دستی تغییراتی را در معامله‌ها ایجاد کنند تا اطمینان حاصل شود که این معامله‌ها; امکان پخش مجدد نخواهند داشت.

برای کسب اطلاعات بیشتر درکانال تلگرام دری کوین عضو شوید.

80%
Awesome
  • Design

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.