Vad är en replayattack?
Ibland känd som en man i mittenattacken, är en återuppspelningsattack en typ av säkerhetsproblem där en tredje part avlyssnar dataöverföringar i syfte att använda dessa data på något sätt. Vanligtvis innebär denna typ av attack kopiering och eventuellt förändring av data på något sätt innan den släpps för leverans till den avsedda mottagaren. Den här metoden kan användas för att samla in inloggningsuppgifter eller annan information som är avsedd att vara äganderätt, och använda den informationen för att få obehörig åtkomst till ytterligare data.
Ett av de vanligaste exemplen på en replayattack omfattar att fånga och göra kopior av inloggningsinformation. Med denna strategi kan hackaren fånga upp data som används för att logga in i ett nätverk och fånga en spegelbild av dessa data. Vid en senare tidpunkt kan den fångade informationen användas för att logga in i det nätverket, vilket gör det möjligt för hackaren att enkelt komma åt, kopiera och på annat sätt använda sig av alla filer eller annan data som kan öppnas och visas med hjälp av dessa referenser.
Det är viktigt att notera att hackaren som startar en återuppspelningsattack inte behöver behöva visa de faktiska tangenttryckningarna eller lösenkoderna som fångas. I många fall är det tillräckligt att använda den tagna bilden av data för att få åtkomst till nätverket. Det enda sättet att förhindra användningen av den bilden är att inaktivera de fångade inloggningsuppgifterna och utfärda nya referenser till den legitima användaren, när överträdelsen har identifierats och stängts.
Återuppspelningsattacken är känd av en mängd andra namn, de flesta har att göra med det faktum att de fångade referenser kan användas för att verka som om en legitim användare använder dem. Ibland är denna typ av skadlig attack känd som en maskeradattack eller till och med som ett nätverksattack. Med vilket namn som helst är slutresultatet till dess att säkerhetsbrottet och möjlig stöld av äganderättsuppgifter. Med tiden har olika sätt att kryptera data så att fånga information under en överföring har utvecklats, inklusive användning av krypteringsteknologi som bara kan avkrypteras av användare i varje ände av den legitima överföringen. En replayattack är inte begränsad till användning i företags spionage; hackare kan också använda den här metoden för att fånga information från privata användare, inklusive inloggningsuppgifter för e-post, kreditkortsnummer och annan typ av information som kan användas för olagliga ändamål.