400-067-1560
重放攻击的概念
重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行,拦截方进行的重放攻击又称为中间人攻击。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通信过程中都可能发生,是计算机世界黑客常用的攻击方式之一。
重放攻击的原理
重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多时候,网络上传输的数据是加密过的,此时窃听者无法得到数据的准确意义。但如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到欺骗接收端的目的。
当PC1要给PC2发送报文时,中间重放攻击的主人可以是PC1或攻击者PC3
1. 当是PC1时,则PC1会重复发送相同的报文给PC2
2. 当是PC3时,则PC3截获了PC1发给PC2的报文,伪装成PC1给PC2发送截获的报文。
主机PC1给主机PC2发送的报文被攻击者PC3截获了,然后PC3伪装成PC1给PC2发送其截获来的报文,而PC2会误以为PC3就是PC1,就把回应报文发送给了PC3。尽管PC1的报文是加密的,但PC3根本不用进行破译。
重放攻击的危害
重放攻击本身只是一种行为和方式,并不会直接造成系统的危害,可能在某些系统中,过多和高频次的重复会对系统造成压力。重放攻击的重点在于重放的是可以造成目的效果的数据包,从而达到修改和多次执行的效果。
常见的重放攻击类型
1. 短信轰炸
短线轰炸算是重放攻击中最为直接的利用形式,当系统端没有有效验请求的时间差或者只在前端做请求限制的时候,可以无限的请求短信来达到短信轰炸的目的。
2. 暴力破解
暴力破解是重放攻击中,典型的非只重放而达到的攻击类型,而是利用重放这个动作来达到暴力破解的目的。当系统端未做请求验证和错误次数限制时,就可以根据字典或者设定的字符串来破解特定的参数。
暴力破解密码
暴力破解验证码
暴力破解参数
3. 重放支付
这种情况往往出现在支付订单的时候,支付到最后一个请求包时,系统收到请求就会确定已支付下单。这时候在系统没有做出准确效验的时候就会根据是否支付成功的验证字段来确定下单,多次重放的时候,系统会根据暂无失效且正常的请求下单。来达到使用同一请求多次获取成功的订单。
防范措施
1. 添加时间戳---(代表当时时刻)
优点:不需要额外占用内存保存其他信息。
缺点:通信各方的计算机时钟必须保持同步当系统很庞大,跨越的区域较广时,要做到精确的时间同步并不是很容易(同步越好,受攻击的可能性越小)。
2. 添加流水号---(通信双方在报文中添加一个逐步递增的整数)
优点:不需要时间同步,保存的信息量比随机数方式小。
缺点:一旦攻击者对报文解密成功,就可以获得流水号,达到欺骗认证方的目的。
3. 添加随机数---(代表当时时刻)
优点:双方不需要时间同步,双方记住使用过的随机数,如发现报文中有以前使用过的随机数,就认为是重放攻击。
缺点:需要额外保存使用过的随机数,若记录的时间段较长,则保存和查询的开销较大。
浏览量:2018
400-067-1560
公司地址: 北京市朝阳区东大桥8号院SOHO尚都北塔B座10层、20层 (北京总部)
联系电话:400-067-1560
Email:contact@hqsec.com离职员工背景调查(邮箱):hq-hr@hqsec.com
