در حمله بازپخش یا تکرار، متجاوز همان پیامی را ارسال میکند که قبلاً در مبادله اطلاعات قربانی استفاده شده بود. پیام بهدرستی رمزگذاری میشود و به همین خاطر، دریافتکننده میتواند با آن بهعنوان یک درخواست صحیح برخورد کند و اقداماتی را انجام دهد که متجاوز میخواهد.
حملهکننده ممکن است پیام بین دو طرف را استراق سمع کرده باشد یا از روی مبادله اطلاعات قبلی خود با یکی از طرفها از قالب یا فرمت پیام آگاه باشد. این پیام ممکن است حاوی نوعی کلید رمز سری باشد و برای احراز هویت و اعتباربخشی استفاده شود.
برای مثال، وقتی کسی میخواهد پولی را از بانک به حساب مشخصی منتقل کند، حملهکننده میتواند فریمها را مشاهده کند. اگر این اتفاق بیفتد، حملهکننده میتواند همان پیام (درست) را بار دیگر به بانک ارسال کند تا بانک پول را دوباره به همان حساب انتقال دهد (احتمالاً حسابی که با متجاوز در ارتباط است).
راههایی برای اجتناب از حملات پازپخش وجود دارد. اول اینکه، هر دو طرف قبل از شروع به تبادل اطلاعات میتوانند مذاکر کرده و یک کلید تصادفی ایجاد کنند که فقط برای زمان مشخص و طی فرایند مشخصی معتبر باشد. همچنین بهطور معقول میتوان بهجای کلیدهای نشست از برچسبهای زمانی در تمام پیامها استفاده کرد و پیامهایی را پذیرفت که مدت طولانی از ارسال آنها نگذشته است. تکنیک رایج دیگر استفاده از گذرواژههای یک بار مصرف برای هر درخواست است. از این روش پیشگیری، اغلب برای عملیات بانکی استفاده میشود.
حمله برش و چسباندن (Cut-and-Paste)
در حمله بازپخش یا تکرار، حملهکننده بخشهای متن رمزشده متفاوت را ترکیب و آنها را برای قربانی ارسال میکند. به احتمال زیاد، پیامی که بهتازگی ایجاد شده، غیرصحیح خواهد بود اما دریافتکننده ممکن است بهنحوی واکنش دهد که به متجاوز امکان دهد اطلاعات بیشتری درباره سیستم حملهشده کسب کند.
حمله بازپخش یا تکرار از مهمترین انواع هکهایی هست که ممکن است در مورد آن زیاد بشنوید. به مرور توضیحات کاملی در مورد انواع حملات و هکهایی که ممکن است به حساب کاربری افراد صورت گیرد، در اینم مقاله ارائه خواهد شد.
اترکس؛ صرافی ارزهای دیجیتال
می خواهید بهترین صرافی برای خرید و فروش ارزهای گوناگون با خدمات خودکار و درگاه بانکی را بشناسید؟ اترکس بهترین گزینه است!
اترکس، صرافی ارزهای دیجیتال با خدمات خودکار و پرداخت از طریق درگاه بانکی است. خرید و فروش ارزهای دیجیتال گوناگون به صورت سریع و امن در اترکس انجام میشود. با مزایایی نظیر سرعت، امنیت، تنوع و سهولت، اترکس بهترین گزینه برای خرید و فروش ارزهای دیجیتال است.
همین حالا به اترکس ملحق شوید و تجربه کار با صرافی مدرن و راحت را تجربه کنید.
بیشتر بخوانید:
