Tekrar Saldırıların Karanlık Sanatı: Hacker'ların Geçerli Verilerinizi Sizin Aleyhinize Nasıl Kullanacağı

Birinin bir sisteme, herhangi bir şifreyi kırmadan nasıl girebileceğini hiç merak ettiniz mi? Son zamanlarda replay saldırılarını araştırıyordum ve bulduklarım oldukça rahatsız edici. Bu sinsi siber saldırılar, şatafatlı şifre çözme becerileri gerektirmiyor - sadece sabır ve fırsat gerekiyor.

Bir tekrar saldırısı ile ilk karşılaştığımda, ne kadar aldatıcı bir şekilde basit ama etkili olduğunu inanamıyordum. Bir hacker, geçerli veri iletiminizi - örneğin, giriş bilgilerinizi veya işlem onayınızı - yakalıyor ve sonra daha sonra bunu sunucuya geri gönderiyor. Sistem, bunun sadece önceki geçerli eyleminizin bir tekrarından ibaret olduğunu anlayamayarak, bunu sevinçle kabul ediyor. Oyun bitti.

Replay saldırıları hakkında beni en çok sinirlendiren şey, bunların "iyi güvenlik" olarak düşündüğümüz şeyleri tamamen nasıl aştığı. Karmaşık şifreniz? Önemsiz. Şık çok faktörlü kimlik doğrulamanız? Saldırganın onu kırmasına gerek yok - zaten sağladığınız kimlik doğrulamayı yeniden kullanıyorlar!

Hackerların bu saldırıları kullanarak kripto hesaplarını boşaltmak için para çekme taleplerini kopyaladıklarını gördüm. Birine $500 Bitcoin gönderdiğinizi hayal edin ve ardından gizli bir gözlemcinin bu işlemi yakalayıp beş kez daha tekrarladığını düşünün. Cüzdanınız ne olduğunu fark etmeden boşaltılmış olacak.

Kripto dünyası, hard fork'lar sırasında özellikle savunmasızdır - bir blockchain'in iki ayrı yola ayrıldığı anlar. 2017'de Bitcoin Cash'in Bitcoin'den ayrıldığını hatırlıyor musunuz? Bu, potansiyel yeniden oynatma saldırıları için mükemmel bir fırtına yarattı. Bir zincirdeki bir işlem, diğerine kopyalanabilir, bu da saldırganın parasını mağdurun aleyhine iki katına çıkarabilir.

Çoğu ticaret platformu bununla ilgili koruyucu önlemler uygular, ama dürüst olalım - her zaman kusursuz değiller. "Bizim kimlik doğrulama sistemimiz kırılmaz" diye güvenle iddia eden pek çok güvenlik ekibine olan inancımı kaybettim, bu saldırı vektörünü tamamen göz ardı ederken.

En sinir bozucu şey? Basit çözümler var. Veri paketlerine zaman damgaları eklemek, nonce değerleri (tek kullanımlık numaralar) uygulamak veya blockchain çatalları sırasında güçlü yeniden oynatma koruması kullanmak, bu saldırıların çoğunu önlerdi. Ancak birçok sistem bu temel korumaları uygulamakta hala başarısız.

Şu an için, herhangi bir hard fork döneminde kripto işlemlerimle son derece dikkatliyim. Belirli bir blok sayısı onaylanana kadar işlem engelleme sunan cüzdanlar kullanmaya başladım - bu, bu görünmez hırsızlara karşı bana biraz iç huzuru sağlayan ekstra bir adım.

Güçlü şifreleriniz olduğu için rahatlamayın. Dijital savaş alanında, bazen en tehlikeli silahlar kilitlerinizi kıranlar değil - arkanızdan kapıdan içeri girenlerdir.