Table des matières:
Définition - Que signifie Replay Attack?
Une attaque de relecture est une catégorie d'attaque de réseau dans laquelle un attaquant détecte une transmission de données et la fait frauduleusement retarder ou répéter. Le retard ou la répétition de la transmission des données est effectué par l'expéditeur ou par l'entité malveillante, qui intercepte les données et les retransmet. En d'autres termes, une attaque de relecture est une attaque contre le protocole de sécurité utilisant des relectures de transmission de données d'un expéditeur différent vers le système de destination, trompant ainsi les participants en leur faisant croire qu'ils ont réussi la transmission de données. Les attaques de réexécution aident les attaquants à accéder à un réseau, à obtenir des informations qui n'auraient pas été facilement accessibles ou à terminer une transaction en double.
Une attaque de relecture est également appelée attaque de lecture.
Techopedia explique Replay Attack
Sauf atténuation, les réseaux et les ordinateurs soumis à une attaque de relecture considéreraient le processus d'attaque comme des messages légitimes. Un exemple d'attaque de relecture est de relire le message envoyé à un réseau par un attaquant, qui avait été envoyé précédemment par un utilisateur autorisé. Bien que les messages puissent être cryptés et que l'attaquant ne puisse pas obtenir les clés réelles, la retransmission de données valides ou de messages de connexion pourrait les aider à accéder suffisamment au réseau. Une attaque de relecture peut accéder aux ressources en relisant un message d'authentification et peut confondre l'hôte de destination.
L'une des meilleures techniques pour éviter les attaques par relecture consiste à utiliser des signatures numériques fortes avec des horodatages. Une autre technique qui pourrait être utilisée pour éviter une attaque de relecture consiste à créer des clés de session aléatoires qui sont limitées dans le temps et liées au processus. Un mot de passe à usage unique pour chaque demande aide également à prévenir les attaques par relecture et est fréquemment utilisé dans les opérations bancaires. D'autres techniques utilisées contre les attaques par relecture comprennent le séquencement des messages et la non-acceptation des messages dupliqués.
