Définition - Que signifie Replay Attack?
Une attaque de relecture est une catégorie d'attaque de réseau dans laquelle un attaquant détecte une transmission de données et la fait retarder ou répéter frauduleusement. Le retard ou la répétition de la transmission des données est effectué par l'expéditeur ou par l'entité malveillante, qui intercepte les données et les retransmet. En d'autres termes, une attaque par rediffusion est une attaque contre le protocole de sécurité utilisant des rediffusions de transmission de données d'un émetteur différent vers le système de destination destiné au système de réception, trompant ainsi les participants en leur faisant croire qu'ils ont terminé avec succès la transmission de données. Les attaques par rejeu aident les attaquants à accéder à un réseau, à obtenir des informations qui n'auraient pas été facilement accessibles ou à effectuer une transaction en double.
Une attaque de relecture est également connue sous le nom d'attaque de lecture.
Definir Tech explique Replay Attack
À moins d'être atténués, les réseaux et les ordinateurs soumis à une attaque de relecture verraient le processus d'attaque comme des messages légitimes. Un exemple d'attaque de relecture consiste à relire le message envoyé à un réseau par un attaquant, qui était auparavant envoyé par un utilisateur autorisé. Bien que les messages puissent être chiffrés et que l'attaquant puisse ne pas obtenir les clés réelles, la retransmission de données valides ou de messages de connexion pourrait les aider à obtenir un accès suffisant au réseau. Une attaque de relecture peut accéder aux ressources en rejouant un message d'authentification et peut perturber l'hôte de destination.
L'une des meilleures techniques pour éviter les attaques de relecture consiste à utiliser des signatures numériques fortes avec des horodatages. Une autre technique qui pourrait être utilisée pour éviter une attaque de relecture consiste à créer des clés de session aléatoires qui sont limitées dans le temps et liées au processus. Un mot de passe à usage unique pour chaque demande aide également à empêcher les attaques de relecture et est fréquemment utilisé dans les opérations bancaires. D'autres techniques utilisées contre les attaques de relecture incluent le séquencement des messages et la non-acceptation des messages dupliqués.