Definição – O que significa Replay Attack?
Um ataque de repetição é uma categoria de ataque de rede em que um invasor detecta uma transmissão de dados e a adia ou repete de forma fraudulenta. O atraso ou repetição da transmissão dos dados é feito pelo remetente ou pela entidade maliciosa, que intercepta os dados e os retransmite. Em outras palavras, um ataque de replay é um ataque ao protocolo de segurança usando replays de transmissão de dados de um remetente diferente para o sistema de recebimento pretendido, enganando assim os participantes fazendo-os acreditar que completaram com sucesso a transmissão de dados. Os ataques de repetição ajudam os invasores a obter acesso a uma rede, obter informações que não seriam facilmente acessíveis ou concluir uma transação duplicada.
Um ataque de repetição também é conhecido como ataque de reprodução.
Definirtec explica Replay Attack
A menos que sejam mitigados, as redes e computadores sujeitos a ataques de repetição veriam o processo de ataque como mensagens legítimas. Um exemplo de ataque de repetição é reproduzir a mensagem enviada a uma rede por um invasor, que foi enviada anteriormente por um usuário autorizado. Embora as mensagens possam ser criptografadas e o invasor não obtenha as chaves reais, a retransmissão de dados válidos ou mensagens de logon podem ajudá-los a obter acesso suficiente à rede. Um ataque de repetição pode obter acesso aos recursos reproduzindo uma mensagem de autenticação e pode confundir o host de destino.
Uma das melhores técnicas para evitar ataques de repetição é usar assinaturas digitais fortes com carimbos de data / hora. Outra técnica que pode ser usada para evitar um ataque de repetição é a criação de chaves de sessão aleatórias com limite de tempo e limite de processo. Uma senha de uso único para cada solicitação também ajuda a prevenir ataques de repetição e é freqüentemente usada em operações bancárias. Outras técnicas usadas contra ataques de repetição incluem sequenciamento de mensagens e não aceitação de mensagens duplicadas.