داموندمگ

حمله Replay چیست؟ محافظت از حمله باز پخش

DAMOND
حمله Replay چیست؟

حمله Replay که گاهی اوقات حمله باز پخش یا حمله تکرار نیز نامیده می‌شود، یک حمله سایبری است که در آن کاربر مخرب (هکر) یک تراکنش معتبر را رهگیری و سپس تکرار می‌کند. با توجه به اینکه این تراکنش مشابه یک تراکنش معتبر است، پروتکل‌های امنیتی شبکه با حمله به گونه‌ای برخورد می‌کنند که گویی یک انتقال داده عادی است. از آنجایی که پیام‌های اصلی رهگیری می‌شوند و دوباره به همان صورت ارسال می‌شوند، هکرهایی که از حملات باز پخش استفاده می‌کنند لزوماً نیازی به رمزگشایی داده‌ها ندارند.
نام این حمله روش کارش را مشخص می‌کند یعنی حمله بعدا تکرار خواهد شد نه در لحظه. تصور کنید تراکنشی که قبلا توسط یک کاربر مجاز در بلاکچین ارسال شده است بار دیگر با همان اطلاعات هویتی اما با آدرس کیف پول جدید ارسال شود و نودها تصور کنند که این تراکنش از سمت کیف پول مجاز در شبکه است. با داموندمگ همراه باشید تا اطلاعات کاملی درباره حمله باز پخش و نحوه محافظت در برابر آن کسب کنید.

هکرها با حمله Replay چه کاری می‌توانند انجام دهند؟

حملات Replay را میتوان برای دسترسی به اطلاعات ذخیره شده در یک شبکه محافظت شده با ارسال تراکنش به ظاهر معتبر استفاده کرد. همچنین می‌توان از آنها برای فریب دادن مؤسسات مالی در انجام تراکنش‌های تکراری استفاده کرد و به مهاجمان اجازه می‌دهد مستقیماً از حساب قربانیان خود پول خارج کنند. در برخی موارد، هکرها بخش‌هایی از پیام‌های رمزگذاری شده مختلف را ترکیب می‌کنند و متن رمزی حاصل را به شبکه منتقل می‌کنند که به عنوان حمله برش و جایگذاری (cut-and-paste) شناخته می‌شود. واکنش شبکه به این نوع حمله اغلب اطلاعات ارزشمندی را در اختیار هکر قرار می‌دهد که می‌تواند برای بهره برداری بیشتر از سیستم استفاده شود.

مطلب پیشنهادی داموندمگ:  ویتالیک بوترین (Vitalik Buterin): پدر و خالق اتریوم

هکرها با حمله Replay

علیرغم خطرات آشکار حمله Replay، محدودیت‌هایی برای آنچه که هکرها می توانند با حملات باز پخش به دست آورند وجود دارد. مهاجمان نمی‌توانند داده‌هایی را که ارسال می‌شوند تغییر دهند و اثربخشی حمله را به تکرار تراکنش‌‌های گذشته محدود می‌کند، یعنی فقط می‌توانند همان تراکنشی معتبری را که انجام شده مجدد کپی کنند. دفاع در برابر این حملات نیز نسبتاً آسان است. مثلا افزودن یک برجسب یا تگ زمانی (Timestamp) به انتقال داده‌ها می‌تواند در برابر تراکنش‌های تکراری ساده از شبکه محافظت کند. سرورها همچنین می‌توانند پیام‌های تکراری را در حافظه پنهان نگه دارند و پس از تعداد معینی از تکرار، آن‌ها را قطع کنند تا تعداد تلاش‌هایی که مهاجم می‌تواند با باز پخش پیام‌ها به صورت متوالی انجام دهد محدود کند.

چرا حمله Replay در دنیای ارزهای دیجیتال مهم است؟

اگرچه این حملات فقط مختص ارزهای دیجیتال نیست، اما به صورت ویژه می‌تواند به تراکنش‌های ارزهای دیجیتال و دفتر کل بلاکچین آسیب وارد کند. دلیل این امر این است که دفتر کل بلاکچین گاهی اوقات تغییرات پروتکل یا ارتقاءهایی را انجام می‌دهد که به عنوان هارد فورک شناخته می‌شوند. هنگامی که هارد فورک اتفاق می‌افتد، دفتر کل موجود به دو قسمت تقسیم می‌شود که یکی نسخه قدیمی نرم افزار را اجرا می‌کند و دیگری نسخه جدید و به روز شده را اجرا می‌کند. برخی از هارد فورک‌ها صرفاً برای ارتقاء دفتر کل هستند، در حالی که در برخی دیگر بلاکچین‌ها منشعب می‌شوند و ارزهای دیجیتال کاملاً جدیدی را تشکیل می‌دهند. یکی از شناخته‌شده‌ترین نمونه‌های هارد فورک از نوع دوم، هارد فورکی است که در اول آگوست ۲۰۱۷ منجر به ایجاد بیت‌کوین کش به عنوان فورکی از بلاکچین بیت‌کوین شد.

حمله Replay در دنیای ارزهای دیجیتال

هنگامی که این هارد فورک‌ها رخ می‌دهند، از نظر تئوری برای مهاجمان امکان استفاده از حمله Replay علیه دفتر کل بلاکچین فراهم می‌شود. به این صورت که تراکنشی در یک بلاکچین توسط شخصی که کیف پولش قبل از هارد فورک معتبر بوده پردازش می‌شود، این تراکنش در هر دو بلاکچین معتبر خواهد بود. در نتیجه، شخصی که تعداد معینی ارز دیجیتال را از شخص دیگری از طریق یک دفتر کل دریافت کرده است، می‌تواند به دفتر کل دیگر سوئیچ کند، تراکنش را تکرار کند و به طور تقلبی برای بار دوم ارز دیجیتال را به حساب خود منتقل کند. کاربرانی که پس از انجام هارد فورک به یک بلاک چین می‌آیند، از آنجایی که کیف پول آنها بخشی از تاریخچه مشترک دفتر کل نیست، در برابر این حملات آسیب پذیر نیستند.

مطلب پیشنهادی داموندمگ:  صرافی ارز دیجیتال چیست؟ کاربران ایرانی چطور در صرافی‌ها ترید می‌کنند؟

چگونه می‌توان از بلاکچین‌ها در برابر حمله Replay محافظت کرد؟

اگرچه آسیب پذیری دفتر کل بلاکچین فورک شده در برابر حمله Replay یک نگرانی منطقی است، اما اکثر هارد فورک‌ها شامل پروتکل‌های امنیتی هستند که به طور خاص برای جلوگیری از موفقیت آمیز بودن این حملات طراحی شده‌اند. راه‌های مختلفی برای جلوگیری از حمله باز پخش استفاده می‌شوند که برای نمونه می‌توان به این موارد اشاره کرد: استفاده از توکن امنیتی دوره‌ای، رمزهای عبور یک بار مصرف، نانس و استفاده از برچسب زمانی.

اقدامات موثر در برابر حمله Replay در بلاکچین به دو دسته تقسیم می‌شود که به نام محافظت از حمله Replay قوی (strong Replay protection) و محافظت از حمله باز پخش انتخابی (opt-in Replay protection) شناخته می‌شود. در محافظت از حمله Replay قوی، یک نشانگر ویژه به دفتر کل جدید اضافه می‌شود تا اطمینان حاصل شود که تراکنش‌های انجام شده روی آن در دفتر کل قدیمی معتبر نیستند و همچنین برعکس. این نوع محافظت در هنگام فورک شدن بیت‌کوین کش از بیت‌کوین اعمال شد.

هنگامی که هارد فورک اجرا می‌شود، محافظت از حمله Replay به طور خودکار اجرا می‌شود. با این حال، محافظت از حمله باز پخش انتخابی از کاربران می‌خواهد که به صورت دستی تغییراتی را در تراکنش‌های خود ایجاد کنند تا اطمینان حاصل شود که این تراکنش‌ها قابل کپی کردن و انتقال به بلاکچین دیگر نیستند. محافظت از حمله باز پخش انتخابی غالبا در مواردی که هارد فورک به‌عنوان ارتقاء دفتر کل ارزهای دیجیتال استفاده شده و رمزارز جدیدی ایجاد نشده است کاربرد دارد.

جلوگیری از حمله باز پخش

علاوه بر این راه‌حل‌ها، کاربران می‌توانند اقداماتی را برای محافظت از خود در برابر قربانی شدن در برابر حمله Replay انجام دهند. یکی از روش‌های انجام این کار، قفل کردن یا استیک کردن توکن‌ها تا زمانی که بلاکچین به تعداد معینی از بلاک‌ها برسد، است. البته لازم به ذکر است که همه کیف پول‌ها یا بلاکچین‌ها این عملکرد را ارائه نمی‌دهند.

مطلب پیشنهادی داموندمگ:  راگ پول چیست؟ کلاهبرداری ای با چاشنی هیجان زدگی

جمع بندی

در حملات Replay مهاجم خودش را در مسير ارتباطي مبدا و مقصد قرار مي‌دهد و اطلاعات را شنود می‌کند و آن اطلاعات را بدون تغییر مجدد برای شبکه ارسال می‌کند. حمله Replay در صورت موفقیت آمیز بودن یک تهدید واقعی برای امنیت شبکه است. برخلاف بسیاری از انواع دیگر حملات، حملات باز پخش به رمزگشایی داده ها متکی نیستند و آنها را به یک راه حل آسان و کاربردی برای عوامل مخرب و هکرها تبدیل کرده است.

به دلیل هارد فورک‌هایی که برای ارتقا یا منشعب کردن بلاکچین انجام می‌شود، دفتر کل بلاکچین به شکل خاصی در برابر این نوع حملات سایبری آسیب پذیر است. با این حال، راه حل‌های زیادی وجود دارد که در محافظت از سیستم‌های بلاکچین موثر است. مثلا، استفاده از محافظت از حمله باز پخش قوی می‌تواند تضمین کند که مهاجمان نمی‌توانند تراکنش‌ها را پس از انجام هارد فورک تکرار کنند.

سوالات متداول

آیا احتمال بروز حمله باز پخش در بیت کوین وجود دارد؟

با توجه به به روزرسانی‌های انجام شده در شبکه بیت کوین و استفاده از برجسب زمانی، احتمال وقوع حمله Replay در شبکه بیت کوین تقریبا وجود ندارد.

چگونه از هک شدن ارز دیجیتال خود جلوگیری کنیم؟

با استفاده از صرافی‌ های معتبر و استفاده از کیف پول دیجیتال معتبر تا حدود زیادی می‌توان از هک شدن ارز دیجیتال جلوگیری کرد.

دسته بندی مطالب
مطالب مرتبط
مطالب مرجع

ارز دیجیتال چیست؟

بلاک چین چیست؟

متاورس چیست؟

NFT چیست؟

دیفای (DeFi) چیست؟

صرافی غیرمتمرکز چیست؟

کیف پول چیست؟

تحلیل تکنیکال چیست؟

ایردراپ چیست؟

استیکینگ ارز دیجیتال چیست؟

بیت کوین چیست؟

اتریوم چیست؟

تتر چیست؟

خرید و فروش ارز های دیجیتال
ما را دنبال کنید
نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.