Pakartojimo ataka

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.
Peršokti į: navigaciją, paiešką

Pakartojimo ataka – bandymas užvaldyti ar pažeisti kompiuterinį tinklą pakartojant pagrobtą teisėtų vartotojų žinutę. Pavyzdžiui, jei vartotojas pasiima pinigų iš bankomato, potencialus kenkėjas gali mėginti perimti bankomato centriniam serveriui siųstą žinutę. Net ir nesugebėdamas iššifruoti ar pakeisti, įsilaužėlis gali ją tiesiog keliskart pakartoti, tikėdamasis, kad serveris patikės jog vartotojas tą pačią pinigų sumą iš bankomato paėmė keliskart.

Nuo pakartojimo atakos apsisaugoma dviem būdais:

  1. Žinutėje koduojamas jos perdavimo laikas ir ji galioja tik trumpą perdavimui reikalingą trukmę.
  2. Bankomatas gauna iš serverio tik vieną kartą naudojamą numerį, kuris vienaip ar kitaip įtraukiamas į žinutės šifravimo algoritmą. Kadangi serveris kiekvienąkart perduoda vis kitą numerį, antrą kartą perduota ta pati žinutė atpažįstama kaip suklastota.