Attaque Replay
Une attaque par relecture (Replay Attack), parfois aussi appelée attaque par lecture (Playback Attack), est une cyberattaque dans laquelle l'entité malveillante intercepte puis répète une transmission de données valide passant par un réseau. En raison de la validité des données originales (qui proviennent généralement d'un utilisateur autorisé), les protocoles de sécurité du réseau traitent l'attaque comme s'il s'agissait d'une transmission de données normale. Comme les messages originaux sont interceptés et retransmis mot pour mot, les pirates qui utilisent des attaques par rejeu n'ont pas nécessairement besoin de les décrypter.
Que peuvent faire les pirates avec une attaque par relecture ?
Les attaques par relecture peuvent être utilisées pour accéder à des informations stockées sur un réseau autrement protégé en lui transmettant des informations d'identification apparemment valides. Elles peuvent également être utilisées pour tromper les institutions financières en dupliquant des transactions, ce qui permet aux pirates de retirer de l'argent directement des comptes de leurs victimes. Dans certains cas, les pirates combinent des parties de différents messages chiffrés et transmettent le texte chiffré résultant au réseau dans ce que l'on appelle une attaque de type "couper-coller". La réaction du réseau à ce type d'attaque donne souvent au pirate des informations précieuses qu'il peut utiliser pour exploiter davantage le système.
Malgré les dangers évidents qui y sont associés, il existe des limites à ce que les pirates peuvent réaliser avec les seules attaques par rejeu. Les attaquants ne peuvent pas modifier les données envoyées sans que le réseau les rejette, ce qui limite l'efficacité de l'attaque à la répétition d'actions passées. Il est également relativement facile de se défendre contre ces attaques. Une défense aussi basique que l'ajout d'un horodatage à la transmission des données peut protéger contre les simples tentatives de relecture. Les serveurs peuvent également mettre en cache les messages répétés et les interrompre après un certain nombre de répétitions afin de limiter le nombre de tentatives qu'un attaquant peut faire en rejouant des messages en succession rapide.
Pourquoi les attaques par relecture sont importantes dans le monde des crypto-monnaies
Besoin d'aide ?
Rejoignez notre communauté officielle et ne restez plus seul à bloquer sur un problème !
