Wat is een herhalingsaanval?
Soms bekend als een man in the middle-aanval, is een replay-aanval een soort beveiligingsprobleem waarbij een derde partij datatransmissie onderschept met als doel die gegevens op een of andere manier te gebruiken. Meestal omvat dit type aanval het kopiëren en mogelijk wijzigen van de gegevens op een of andere manier voordat deze worden vrijgegeven voor levering aan de beoogde ontvanger. Deze methode kan worden gebruikt om inloggegevens of andere informatie te verzamelen die bedoeld is om eigendom te zijn, en die informatie gebruiken om ongeautoriseerde toegang tot aanvullende gegevens te verkrijgen.
Een van de meest voorkomende voorbeelden van een herhalingsaanval is het vastleggen en maken van kopieën van inloginformatie. Met deze strategie kan de hacker de gegevens onderscheppen die worden gebruikt om in te loggen op een netwerk en een spiegelbeeld van die gegevens vastleggen. Op een later tijdstip kunnen de vastgelegde gegevens worden gebruikt om in te loggen op dat netwerk, waardoor de hacker gemakkelijk toegang heeft tot bestanden, of andere bestanden die kunnen worden geopend en bekeken met behulp van die referenties.
Het is belangrijk op te merken dat de hacker die een replay-aanval uitvoert, niet noodzakelijk de daadwerkelijke toetsaanslagen of de vastgelegde codes hoeft te bekijken. In veel gevallen is het gebruik van de vastgelegde afbeelding van de gegevens voldoende om toegang te krijgen tot het netwerk. De enige manier om het gebruik van die afbeelding te voorkomen, is door de vastgelegde inloggegevens te deactiveren en nieuwe gegevens aan de rechtmatige gebruiker te verstrekken, zodra de inbreuk is vastgesteld en gesloten.
De herhalingsaanval is bekend onder verschillende andere namen, de meeste hebben te maken met het feit dat de vastgelegde inloggegevens kunnen worden gebruikt alsof een legitieme gebruiker er gebruik van maakt. Soms staat dit type kwaadaardige aanval bekend als een maskerade-aanval of zelfs als een netwerkaanval. Hoe dan ook, het eindresultaat is tot de inbreuk op de beveiliging en de mogelijke diefstal van eigendomsgegevens. In de loop van de tijd zijn verschillende manieren ontwikkeld om de gegevens te coderen, zodat tijdens het verzenden informatie kan worden vastgelegd, inclusief het gebruik van scramblingtechnologie die alleen door gebruikers aan elk uiteinde van de legitieme transmissie kan worden gedecodeerd. Een herhalingsaanval is niet beperkt tot gebruik in bedrijfsspionage; hackers kunnen deze methode ook gebruiken om informatie van particuliere gebruikers vast te leggen, inclusief inloggegevens voor e-mail, creditcardnummers en andere soorten eigendomsgegevens die voor illegale doeleinden kunnen worden gebruikt.