2021 Replay Attack (Tấn công Phát lại) là gì?

Bitcoin Vietnam News 14/01/2021

Replay Attack là gì?

Đáp ứng nhu cầu của độc giả về FOREX. Webtaichinh xin chia sẽ với các bạn lộ trình A-Z cho người mới khi tham gia vào thị trường này Danh sách bài viết nên đọc bao gồm:

✅ 14 Sàn Forex Tốt Và Uy Tín Nhất Việt Nam, Thế Giới 2021

✅ 9 Kinh Nghiệm Đầu Tư Forex Từ Số 0 Giúp Nhiều Người Đổi Đời

✅ Cách Tạo Lập Và Đăng Ký Tài Khoản Forex Chi Tiết Từ A-Z Cho Newbie

✅ Tất Cả Mọi Thứ Về Trading Forex, Có Hợp Pháp, Có Nên Tìm Hiểu Hay Đầu Tư ?

♻️ Ghi rõ nguồn Webtaichinh.vn trước khi share

🛑 Lưu ý: TUYÊN BỐ MIỄN TRỪ TRÁCH NHIỆM

Replay Attack (Tấn công Phát lại) là một hình thức tấn công vào mạng lưới trong đó các dữ liệu được truyền tải sẽ bị các ứng dụng độc hại chặn lại (hoặc gây ra độ trễ trong quá trình truyền tải), xử lý và liên tục lặp lại các thông tin hợp lệ đó trên toàn hệ thống. Nhờ có tính đúng đắn của dữ liệu ban đầu (thường đến từ người dùng được cấp quyền sử dụng ứng dụng), hệ thống sẽ xử lý các thông tin này một cách bình thường mà không hề biết rằng các dữ liệu đó đã bị tác động (lặp lại) một cách cố ý. Và do các gói tin ban đầu đã bị chặn (hoặc bị delay) và được truyền tải một cách nguyên bản nên kẻ tấn công không cần phải giải mã chúng để thực hiện cuộc tấn công này.

Mức độ nguy hiểm của Replay Attack

Replay Attack có thể được sử dụng để chiếm quyền truy cập thông tin lưu trữ trên một mạng lưới được bảo vệ bằng cách chuyển tiếp các thông tin có hình thức hợp lệ. Phương thức này cũng có thể được dùng để qua mặt các tổ chức tài chính để sao chép các giao dịch, cho phép kẻ tấn công có thể lấy tiền từ chính tài khoản của nạn nhân. Không những thế, kẻ tấn công thậm chí còn có thể cài cắm các bản tin chứa các mã độc vào trong quá trình truyền đi toàn bộ mạng lưới, khiến toàn bộ hệ thống sẽ bị nhiễm mã độc trong quá trình giải mã gói tin, hay được gọi là hình thức tấn công “cut-and-paste”. Nó có thể không gây hại ngay lập tức, nhưng kẻ tấn công có thể lợi dụng điều này để khai thác hệ thống về lâu về dài.
Replay Attack đặc biệt thích hợp với môi trường giao dịch tiền điện tử và các blockchain. Lý do là bởi các blockchain thường phải chịu các thay đổi hoặc nâng cấp giao thức còn gọi là hardfork. Khi một hard fork diễn ra, blockchain hiện tại sẽ được chia làm hai, một bên tiếp tục hoạt động với phiên bản phần mềm ban đầu, bên kia hoạt động theo phiên bản mới cập nhật. Một số hard fork chỉ có mục đích duy nhất là nâng cấp sổ cái, trong khi một số khác sẽ tách ra thành các thương hiệu riêng và tạo thành một đồng coin mới.

Ví dụ nổi tiếng nhất của hard fork theo hình thức đó là vụ nâng cấp giúp Bitcoin Cash tách từ sổ cái chính của Bitcoin vào ngày 01/08/2017.

Giả sử bạn có 1 BTC. Khi hard fork xảy ra, bạn sẽ có 1 BTC và 1 BCH. Bạn chi tiêu 1 BTC để mua một món đồ nào đó. Tiếp đến, bạn kiểm tra tài khoản trên chuỗi Bitcoin Cash và rất ngạc nhiên khi thấy rằng các coin đã biến mất khỏi lịch sử giao dịch. Làm thế nào điều đó xảy ra? Tại sao coin trên chuỗi Bitcoin Cash biến mất dù bạn chi tiêu Bitcoin gốc?.

Lý do đó là Replay Attack. Kẻ tấn công có thể đón được giao dịch trên chuỗi này, và chuyển nó đến một node trên một chuỗi khác. Vì giao dịch là hợp lệ trên cả hai chuỗi, cả hai node sẽ chấp nhận nó. Dù, bạn không có ý định chi tiêu những coin khác trong ví nhưng kẻ tấn công hay thậm chí người nhận coin cố gắng thực hiện âm mưu khiến bạn sẽ chi tiêu thêm. Điều này xảy ra khi bạn chi tiêu coin ở giai đoạn đầu tiên (hardfork). Vì thế tránh trường hợp thực hiện các giao dịch trong quá trình hard fork xảy ra. Cuộc tấn công này cũng hoạt động theo cả hai chiều, có thể xảy ra khi chi tiêu BCH, và nếu một node BTC nhận giao dịch BTC thì số lượng BCH cũng sẽ biến mất.

Cách phòng chống Replay Attack

Ở thời điểm hiện tại, Replay Attack đã bộc lộ các giới hạn nhất định của nó. Kẻ tấn công sẽ không thể thay đổi được dữ liệu đang được chuyển tiếp nếu không muốn gói tin đó bị từ chối bởi mạng lưới, từ đó sẽ giới hạn mức độ hiệu quả của vụ tấn công trong việc lặp lại các tác vụ trong quá khứ. Ngoài ra, hình thức tấn công này cũng tương đối dễ phòng vệ. Bằng cách thêm một cột mốc thời gian vào quá trình chuyển tiếp dữ liệu đã có thể chống lại hình thức tấn công này. Hoặc các máy chủ có thể lưu lại trạng thái của một thông tin cũ và kiểm tra số lần lặp lại của chúng để quyết định khi nào sẽ hủy gói tin trùng lặp mới nhận được.

CẢNH BÁO: Đầu tư vào các sản phẩm tài chính tiềm ẩn rất nhiều rủi ro mà có thể không phù hợp với một số nhà đầu tư. Do đó hãy cân nhắc kỹ lưỡng và làm chủ bản thân trước khi đưa ra bất kỳ quyết định nào cấu thành từ những nội dung tham khảo tại website này. Đồng thời bạn có thể THAM GIA NHÓM THẢO LUẬN của chúng tôi để thảo luận thêm về những gì bạn đang quan tâm.