Информационная безопасность » Атака повтором http://www.microfinance.uz Бухгалтерский и налоговый учёт Thu, 26 Jan 2012 14:59:26 +0000 en hourly 1 http://wordpress.org/?v=3.1.2 Атака повтором http://www.microfinance.uz/ataka-povtorom/ http://www.microfinance.uz/ataka-povtorom/#comments Mon, 06 Oct 2008 07:22:22 +0000 admin http://www.microfinance.uz/ataka-povtorom/ Атака повтором (англ. replay attack) возможна только в том случае, если в системе защиты пакетов отсутствуют или не включены механизмы обнаружения повторного приема одного и того же пакета. Сама атака заключается в том, что перехваченный и сохраненный злоумышленником пакет посылается повторно (возможно, несколько раз) в надежде на то, что он будет повторно принят к обработке системой получателя. В наиболее фантастическом варианте на банковский счет злоумышленника будет несколько раз зачислена одна и та же сумма. В менее фантастическом варианте, если система, например, в ответ на полученный пакет должна произвести серьезные вычислительные действия, то повторное направление нескольких пакетов может привести к перегрузке и отказу в обслуживании. Механизмом защиты от таких атак является проверка в каждом пакете отметки времени его отправки (англ. timestamp) или последовательного номера пакета. В качестве графического разъяснения атаки повтором приведем рис. 12.1.
Пример несколько утрирован хотя бы потому, что в системах межбанковских платежей существуют различные, в том числе некриптографические, способы защиты от подобных махинаций, например, регулярный обмен между банками информацией по подтверждению переводов. Но для демонстрации атаки повтором такой схемы вполне достаточно. Так что это вам не mp3 бесплатно скачивать.
1.  Злоумышленник открывает счет в Банке 2, а из Банка 1 переводит на этот счет некоторую сумму S.

2. Банк 1 готовит электронный документ — поручение Банку 2 о зачислении на счет С1 указанной суммы, применяет к документу методы крип-тозащиты и отсылает в Банк 2.
3. На этом этапе злоумышленник перехватывает (копирует) шифрованное сообщение о переводе.
4. Банк 2, получив документ и проверив его корректность с точки зрения криптозащиты, исполняет поручение.
5. Злоумышленник, пусть даже не имея возможности обойти средства криптозащиты, просто повторно направляет перехваченный документ (возможно, через несколько дней), в адрес Банка 2.
6. Поскольку в документ не было внесено изменений, Банк 2 воспринимает его как корректный и повторно выполняет поручение на зачисление средств.

]]> http://www.microfinance.uz/ataka-povtorom/feed/ 3