Wat is een Replay Attack?

11.02.2019

Wat is een Replay Attack?

Wat is een Replay Attack?

Een replay attack, soms ook wel een playback attack genoemd, is een cyberaanval waarbij een kwaadwillende een geldige gegevensoverdracht via een netwerk onderschept en vervolgens herhaalt. Vanwege de geldigheid van de oorspronkelijke gegevens (die meestal afkomstig zijn van een geautoriseerde gebruiker) behandelen de beveiligingsprotocollen van het netwerk de aanval als ware het een normale gegevensoverdracht. Omdat de oorspronkelijke berichten letterlijk worden onderschept en opnieuw worden verzonden, hoeven hackers die gebruikmaken van replay attacks deze niet noodzakelijkerwijs te decoderen.


Wat kunnen hackers doen met een replay attack?

Replay attacks kunnen worden gebruikt om toegang te krijgen tot informatie die is opgeslagen op een anderszins beschermd netwerk door het van ogenschijnlijk geldige referenties te voorzien. Ze kunnen ook worden gebruikt om financiële instellingen voor de gek te houden door transacties te dupliceren, waardoor aanvallers rechtstreeks geld kunnen opnemen uit de rekeningen van hun slachtoffers. In sommige gevallen zullen hackers delen van verschillende versleutelde berichten combineren en de resulterende cijfertekst doorgeven aan het netwerk in wat bekend staat als een cut-and-paste (knip-plak) aanval. De reactie van het netwerk op dit soort aanvallen zal de hacker vaak waardevolle informatie geven die gebruikt kan worden om het systeem verder te exploiteren.

Ondanks de voor de hand liggende gevaren ervan, zijn er grenzen aan wat hackers kunnen bereiken met replay attacks. Aanvallers kunnen de gegevens die worden verzonden niet veranderen zonder dat het netwerk ze afwijst, waardoor de effectiviteit van de aanval beperkt blijft tot het herhalen van acties uit het verleden. Deze aanvallen zijn ook relatief gemakkelijk te verdedigen. Iets eenvoudigs als het toevoegen van een tijdstempel aan de gegevensoverdracht kan al voldoende bescherming bieden tegen eenvoudige replay attacks. Servers kunnen ook herhaalde berichten cachen en na een bepaald aantal herhalingen afwijzen om het aantal pogingen dat een aanvaller kan doen door berichten snel achter elkaar te versturen, te beperken.


Waarom replay attacks zo belangrijk zijn in crypto

Hoewel ze in veel netwerken voorkomen, zijn deze aanvallen vooral relevant voor cryptocurrency-transacties en blockchain-ledgers. De reden hiervoor is dat blockchain-ledgers soms protocolwijzigingen of upgrades ondergaan die bekend staan als hard forks. Wanneer er een hard fork plaatsvindt, splitst het bestaande ledger of grootboek zich in tweeën, waarbij één de oude versie van de software uitvoert en één de nieuwe, bijgewerkte versie. Sommige hard forks zijn alleen bedoeld om het grootboek te upgraden, terwijl andere zich ervan afsplitsen en effectief geheel nieuwe cryptovaluta vormen. Een van de bekendste voorbeelden van een hard fork van de laatste soort is de upgrade die Bitcoin Cash in staat stelde om op 1 augustus 2017 te forken uit het grootboek van de Bitcoin-blockchain.

Wanneer deze hard forks optreden, wordt het theoretisch mogelijk voor aanvallers om replay attacks in te zetten tegen de blockchain-grootboeken. Een transactie die op het ene grootboek wordt verwerkt door een persoon wiens portemonnee geldig was voorafgaand aan de hard fork, zal ook op het andere grootboek geldig zijn. Als gevolg hiervan kan een persoon die via het ene grootboek een bepaald aantal cryptografische eenheden van iemand anders heeft ontvangen, overschakelen naar het andere grootboek, de transactie repliceren en op frauduleuze wijze een tweede keer een identiek aantal eenheden naar zijn of haar rekening overmaken. Omdat hun portemonnee geen deel uitmaakt van de gedeelde geschiedenis van de grootboeken, zijn gebruikers die na een hard fork naar een blockchain komen niet kwetsbaar voor deze aanvallen.


Hoe kunnen blockchains hiertegen worden beschermd?

Hoewel de kwetsbaarheid voor replay attacks van geforkte blockchain-grootboeken een legitieme zorg is, bevatten de meeste hard forks beveiligingsprotocollen die specifiek zijn ontworpen om te voorkomen dat deze aanvallen uitgevoerd kunnen worden. Effectieve maatregelen tegen replay attacks zijn in te delen in twee categorieën, bekend als sterke replay-bescherming en opt-in replay-bescherming. Bij sterke replay-bescherming wordt een speciale marker toegevoegd aan het nieuwe grootboek dat uit de hard fork ontstaat, om ervoor te zorgen dat de transacties die erop worden uitgevoerd niet geldig zijn op het oude grootboek en ook andersom. Dit is het type bescherming dat werd geïmplementeerd toen Bitcoin Cash van Bitcoin werd geforkt.

Bij implementatie wordt de sterke replay-bescherming automatisch uitgevoerd zodra de hard fork plaatsvindt. Echter, opt-in replay-bescherming vereist dat gebruikers handmatig wijzigingen aanbrengen in hun transacties om ervoor te zorgen dat deze niet opnieuw kunnen worden uitgevoerd. Opt-in bescherming kan nuttig zijn in gevallen waarbij de hard fork is bedoeld als een upgrade van het grootboek van een cryptocurrency in plaats van als een volledige afsplitsing ervan.

Naast deze grootboek-brede oplossingen kunnen individuele gebruikers ook stappen ondernemen om zichzelf te beschermen tegen replay-aanvallen. Een methode om dit te doen is het vergrendelen van de overdracht van cryptovaluta totdat het grootboek een bepaald aantal blokken heeft bereikt, zodat een replay attack met deze crypto niet door het netwerk kan worden geverifieerd. Hierbij moet echter opgemerkt worden dat niet alle wallets of grootboeken deze functie ondersteunen.


Tot slot

Replay-attacks vormen een reële bedreiging voor de veiligheid van een netwerk wanneer ze succesvol zijn. In tegenstelling tot veel andere soorten aanvallen zijn replay attacks niet afhankelijk van het ontsleutelen van gegevens, waardoor ze een effectieve workaround vormen voor kwaadwillenden die in toenemende mate worden geconfronteerd met veilige encryptieprotocollen. Vanwege de hard forks die af en toe plaatsvinden zijn blockchain-grootboeken bijzonder kwetsbaar voor dit soort cyberaanvallen. Er bestaan echter robuuste oplossingen die redelijk effectief zijn in het beschermen van blockchains tegen deze systemen. Met name het gebruik van sterke replay-bescherming kan ervoor zorgen dat aanvallers na een hard fork transacties niet meer kunnen reproduceren.

Loading