Что такое Повторная атака?

Атака повторения, также известная как "атака воспроизведения", является формой сетевого нападения, при котором злонамеренные лица перехватывают и повторяют передачу действительных данных в сеть. Из-за легитимности оригинальных данных (, как правило, от авторизованного пользователя ), протоколы безопасности сети обрабатывают эту атаку так, как будто это обычная передача данных. Поскольку оригинальные файлы перехватываются и передаются заново дословно, хакерам, выполняющим атаку, не нужно их расшифровывать.

Как хакеры могут использовать атаки повторного воспроизведения?

Атаки повторного воспроизведения могут быть использованы для получения доступа к информации, хранящейся в защищенной сети, путем пересылки казалось бы законной информации. Этот метод также может быть использован для обмана финансовых учреждений, дублируя транзакции, что позволяет хакерам выводить средства непосредственно с аккаунта жертвы. В некоторых случаях хакеры могут комбинировать части различных зашифрованных сообщений и пересылать полученный код в сеть, техника, известная как "атака вырезания и вставки". Ответ сети на этот тип атаки часто помогает хакерам собирать ценную информацию, используемую для будущей эксплуатации системы.

Несмотря на очевидные риски, связанные с этим, простые атаки повторения имеют определенные ограничения. Нападающие не могут изменить данные, которые передаются, не рискуя отклонением сети, что ограничивает эффективность атаки повторением прошлых действий. Кроме того, эта форма атаки относительно проста в защите. Простая система защиты, которая добавляет временные метки к передаваемым данным, может предотвратить базовые атаки повторения. Серверы также могут кэшировать повторяющиеся сообщения и удалять их после определенного количества повторений, чтобы ограничить количество попыток, которые могут сделать хакеры, повторяя сообщения.

Почему атаки повторного воспроизведения вредны для мира криптовалют?

Хотя это может занять значительное время, чтобы стать осуществимым, этот вид атаки особенно подходит для сред торговли криптовалютами и блокчейн-реестров. Это связано с тем, что блокчейн-реестры часто проходят изменения или обновления протокола, известные как хардфорки. Когда происходит хардфорк, текущий реестр делится на два, одна сторона продолжает работать с оригинальной версией программного обеспечения, а другая следует за вновь обновленной версией. Некоторые хардфорки предназначены исключительно для обновления реестра, в то время как другие отделяются в отдельные бренды и создают новую монету. Известным примером такого хардфорка является обновление, которое отделило Bitcoin Cash от основного реестра Bitcoin 1 августа 2017 года.

Когда происходят эти хардфорки, хакеры теоретически могут выполнять атаки повторного воспроизведения, нацеленные на регистры блокчейна. Транзакция, обработанная в одном регистре лицом с действительным кошельком до хардфорка, также будет действительна в другом регистре. В результате кто-то, получающий конкретную единицу криптовалюты от другого человека в одном регистре, может переключиться на другой регистр, смоделировать эту транзакцию и мошеннически перевести идентичную единицу на свой счет снова. И поскольку их кошелек не находится в общей истории транзакций регистров, пользователи, присоединяющиеся к блокчейну после того, как произошел хардфорк, не будут подвержены риску с этой стороны атаки.

Как блокчейны защищают от этого типа атаки?

Хотя разделение бухгалтерских книг создает уязвимости для хакеров, позволяя им выполнять атаки повторного воспроизведения, большинство хард-форков включили специально разработанные протоколы безопасности для предотвращения этого. Эффективные инструменты против атак повторного воспроизведения делятся на две категории: 'сильная защита от повторного воспроизведения' и 'защита от повторного воспроизведения по желанию'. При 'сильной защите от повторного воспроизведения' к новой бухгалтерской книге, созданной из разделения (hard fork), добавляется 'маркер', чтобы гарантировать, что транзакции, проведенные на ней, не будут действительны в оригинальной бухгалтерской книге, и наоборот. Этот метод был использован при разделении Bitcoin Cash от Bitcoin.

Когда реализована, 'сильная защита от повторных атак' автоматически применяется, как только происходит разделение. Однако 'защита от повторных атак по желанию' требует от пользователей вручную вносить изменения в свои транзакции, чтобы гарантировать, что они не будут повторены. 'Защита от повторных атак по желанию' особенно полезна в случаях, когда жесткие форки предназначены только для обновления основного реестра криптовалюты, а не для создания разделения.

В дополнение к решениям, применяемым к большим реестрам, отдельные пользователи также могут предпринять шаги для защиты себя. Один из методов заключается в блокировке их монет от транзакций до тех пор, пока реестры не достигнут определенного количества блоков, тем самым предотвращая любые атаки повторного воспроизведения, которые могут быть подтверждены сетью. Стоит отметить, что не все кошельки или реестры имеют эту функцию.

Заключение

Атаки повторного воспроизведения представляют собой реальную угрозу безопасности системы, если их успешно осуществить. В отличие от других форм, атаки повторного воспроизведения не зависят от расшифровки данных, что делает их эффективным инструментом для хакеров - число которых растет - для атаки на зашифрованные протоколы безопасности. И поскольку хард-форки используются для обновления или разделения реестров, блокчейн-реестры особенно уязвимы для этого типа сетевой атаки. Однако текущие решения, защищающие блокчейн-системы, довольно эффективны, особенно использование 'сильной защиты от повторного воспроизведения', которая может гарантировать, что хакеры не смогут дублировать транзакции после того, как произойдут разделения.