재생 공격이란 무엇입니까?

재생 공격은 악의적인 행위자가 발신자와 수신자 간의 통신을 가로채는 네트워크 보안 공격입니다. 재생 공격자는 메시지 전송을 지연시키거나 메시지를 자신의 메시지로 전송합니다. 높은 수준의 암호화를 사용하더라도 해커가 침입에 성공하기 위해 포함된 메시지를 해독할 필요가 없기 때문에 이러한 공격은 여전히 ​​성공할 수 있습니다.

재생 공격은 해커가 원하는 작업을 수행하도록 특정 거래에 참여하는 사람들을 속이는 데 사용됩니다. 거래가 완료되기 전에 필요한 중요한 메시지를 지연시킴으로써 메시지 전달을 결정하기 전에 먼저 수신자나 발신자에게 돈을 주거나 기밀 정보에 대한 액세스 권한을 요청하도록 할 수 있습니다. 또한 해커는 통신을 가로채서 실제 보낸 사람인 것처럼 가장하여 보안 및 인증 프로토콜에 침투하거나 다른 네트워크 참가자를 속일 수도 있습니다.

이러한 공격은 해커가 개인 및 암호화된 통신 회선을 도청하는 것과 관련되어 있기 때문에 중간자(MitM) 공격이라고도 합니다.

이러한 공격의 피해자가 되는 것을 방지하는 효과적인 방법은 특정 거래에서 더 많은 식별자를 설정하는 것입니다. 예를 들어 메시지에 첨부된 디지털 서명 외에도 통신 당사자는 교환의 신뢰성과 검증 가능성을 보장하기 위해 시간 코드를 연결할 수도 있습니다. 또 다른 보안 장벽은 또 다른 인증 계층을 설정하기 위해 각 거래 요청에 대해 일회용 비밀번호 요구 사항을 구현하는 것일 수 있습니다.