Một cuộc tấn công phát lại là gì?

Tấn công phát lại, đôi khi còn được gọi là tấn công phát lại, là một cuộc tấn công mạng trong đó thực thể độc hại chặn và sau đó lặp lại quá trình truyền dữ liệu hợp lệ qua mạng. Do tính hợp lệ của dữ liệu gốc (thường đến từ người dùng được ủy quyền), các giao thức bảo mật của mạng xử lý cuộc tấn công như thể nó là một quá trình truyền dữ liệu bình thường. Vì các tin nhắn gốc bị chặn và được truyền lại nguyên văn, các tin tặc sử dụng các cuộc tấn công phát lại không nhất thiết phải giải mã chúng.

Tin tặc có thể làm gì với một cuộc tấn công phát lại?

Các cuộc tấn công phát lại có thể được sử dụng để truy cập vào thông tin được lưu trữ trên một mạng được bảo vệ khác bằng cách chuyển cho nó các thông tin xác thực có vẻ hợp lệ. Chúng cũng có thể được sử dụng để đánh lừa các tổ chức tài chính sao chép các giao dịch, cho phép những kẻ tấn công rút tiền trực tiếp từ tài khoản của nạn nhân. Trong một số trường hợp, tin tặc sẽ kết hợp các phần của các tin nhắn được mã hóa khác nhau và chuyển bản mã kết quả vào mạng dưới dạng tấn công cắt và dán. Phản ứng của mạng đối với kiểu tấn công này thường sẽ cung cấp cho tin tặc những thông tin có giá trị có thể được sử dụng để khai thác thêm hệ thống.

Bất chấp những nguy hiểm rõ ràng liên quan đến chúng, có những giới hạn đối với những gì tin tặc có thể đạt được chỉ với các cuộc tấn công phát lại. Những kẻ tấn công không thể thay đổi dữ liệu đang được gửi đi mà mạng từ chối, hạn chế hiệu quả của cuộc tấn công đối với các hành động lặp lại trong quá khứ. Các cuộc tấn công này cũng tương đối dễ dàng để chống lại. Một biện pháp bảo vệ cơ bản như thêm dấu thời gian vào quá trình truyền dữ liệu có thể bảo vệ chống lại các nỗ lực phát lại đơn giản. Máy chủ cũng có thể lưu vào bộ nhớ cache các tin nhắn lặp đi lặp lại và cắt chúng sau một số lần lặp lại nhất định để hạn chế số lần kẻ tấn công có thể thực hiện bằng cách phát lại các tin nhắn liên tiếp nhanh chóng.

Tại sao phát lại các cuộc tấn công lại quan trọng trong thế giới tiền điện tử

Mặc dù chúng không dành riêng cho nó, nhưng các cuộc tấn công này đặc biệt liên quan đến môi trường giao dịch tiền điện tử và sổ cái blockchain. Lý do cho điều này là các sổ cái blockchain đôi khi trải qua các thay đổi hoặc nâng cấp giao thức được gọi là hard fork. Khi một đợt hard fork diễn ra, sổ cái hiện có sẽ chia thành hai, với một chạy phiên bản cũ của phần mềm và một chạy phiên bản cập nhật mới. Một số hard fork chỉ nhằm mục đích nâng cấp sổ cái, trong khi những hard fork khác lại phân nhánh và hình thành hiệu quả các loại tiền điện tử hoàn toàn mới. Một trong những ví dụ nổi tiếng nhất về đợt hard fork của loại thứ hai là đợt cho phép Bitcoin Cash phân tách từ chuỗi khối Bitcoin chính vào ngày 1 tháng 8 năm 2017.

Khi những hard fork này xảy ra, về mặt lý thuyết, những kẻ tấn công có thể sử dụng các cuộc tấn công phát lại chống lại các sổ cái blockchain. Một giao dịch được xử lý trên một sổ cái bởi một người có ví hợp lệ trước hard fork cũng sẽ hợp lệ trên một sổ cái khác. Do đó, một người đã nhận một số đơn vị tiền điện tử nhất định từ người khác thông qua một sổ cái có thể chuyển sang sổ cái khác, sao chép giao dịch và chuyển một cách gian lận số lượng đơn vị giống hệt nhau vào tài khoản của họ lần thứ hai. Bởi vì ví của họ không phải là một phần của lịch sử được chia sẻ của sổ cái, người dùng đến với blockchain sau khi hard fork diễn ra không dễ bị các cuộc tấn công này tấn công.

Làm thế nào để Blockchain có thể được bảo vệ trước các cuộc tấn công này?

Mặc dù lỗ hổng của sổ cái blockchain phân nhánh để phát lại các cuộc tấn công là một mối quan tâm hợp lệ, nhưng hầu hết các hard fork đều bao gồm các giao thức bảo mật được thiết kế đặc biệt để ngăn chặn các cuộc tấn công này thành công. Các biện pháp hiệu quả chống lại các cuộc tấn công phát lại blockchain được chia thành hai loại, được gọi là bảo vệ phát lại mạnh mẽ và bảo vệ phát lại chọn tham gia. Để bảo vệ phát lại mạnh mẽ, một điểm đánh dấu đặc biệt được thêm vào sổ cái mới xuất hiện từ đợt hard fork để đảm bảo rằng các giao dịch được thực hiện trên đó sẽ không hợp lệ trên sổ cái kế thừa, cũng như ngược lại. Đây là loại bảo vệ được thực hiện khi Bitcoin Cash tách ra khỏi Bitcoin.

Khi được triển khai, tính năng bảo vệ phát lại mạnh mẽ sẽ được thực thi tự động ngay sau khi hard fork xảy ra. Tuy nhiên, tính năng chọn tham gia bảo vệ phát lại yêu cầu người dùng thực hiện các thay đổi đối với giao dịch của họ theo cách thủ công để đảm bảo không thể phát lại các giao dịch này. Tính năng bảo vệ chọn tham gia có thể hữu ích trong các trường hợp hard fork được dự định như một bản nâng cấp của sổ cái chính của tiền điện tử, chứ không phải là một sự phân tách hoàn toàn khỏi nó.

Ngoài các giải pháp toàn bộ sổ cái này, người dùng cá nhân cũng có thể thực hiện các bước để bảo vệ mình khỏi trở thành nạn nhân của các cuộc tấn công phát lại. Một phương pháp để thực hiện điều này là khóa các đồng tiền được chuyển cho đến khi sổ cái đạt đến một số khối nhất định, do đó ngăn chặn bất kỳ cuộc tấn công phát lại nào liên quan đến các đơn vị tiền xu đó được mạng xác minh. Tuy nhiên, cần lưu ý rằng không phải tất cả các ví hoặc sổ cái đều cung cấp chức năng này.

Bớt tư tưởng

Các cuộc tấn công phát lại đại diện cho một mối đe dọa thực sự đối với an ninh mạng khi chúng thành công. Không giống như nhiều kiểu tấn công khác, các cuộc tấn công phát lại không dựa vào việc giải mã dữ liệu, khiến chúng trở thành một giải pháp hiệu quả cho những kẻ độc hại đang ngày càng phải đối mặt với các giao thức mã hóa an toàn. Do các nhánh cứng được sử dụng để nâng cấp hoặc chia tách chúng, sổ cái blockchain đặc biệt dễ bị tấn công mạng. Tuy nhiên, tồn tại các giải pháp mạnh mẽ có hiệu quả hợp lý trong việc bảo vệ các hệ thống blockchain khỏi chúng. Đặc biệt, việc sử dụng biện pháp bảo vệ phát lại mạnh mẽ có thể đảm bảo rằng những kẻ tấn công sẽ không thể tái tạo các giao dịch sau khi hard fork diễn ra.

Điểm đánh giá post