Indietro

ⓘ Replay attack




                                     

ⓘ Replay attack

Nellambito della sicurezza informatica il replay-attack è una forma di attacco di rete che consiste nellimpossessarsi di una credenziale di autenticazione comunicata da un host ad un altro, e riproporla successivamente simulando lidentità dellemittente. In genere lazione viene compiuta da un attaccante che sinterpone tra i due lati comunicanti.

                                     

1. Descrizione della violazione

Questo attacco permette operazioni fraudolente come falsa autenticazione e/o transazioni duplicate, senza dover necessariamente decriptare la password, ma soltanto ritrasmettendola in un tempo successivo.

A differenza dellattacco di tipo man in the middle che opera sempre in tempo reale, il replay attack può operare anche in modo asincrono quando la comunicazione originale è terminata.

                                     

2. Esempio

Per esempio, si verifica un replay-attack quando Mallory intercetta la comunicazione tra Alice, che si sta autenticando con Bob, e si spaccia, agli occhi di Bob, per Alice. Quando Bob chiede a Mallory convinto di parlare con Alice una chiave dautenticazione, Mallory prontamente invia quella di Alice, instaurando così la comunicazione.

                                     

3. Contromisure

Gli attacchi di tipo replay si evitano con luso di token di sessione generati pseudocasualmente: Bob invia ad Alice uno di questi token usa e getta che Alice utilizza per criptare la propria chiave da inviare a Bob per esempio con una funzione di hashing che calcola il message digest della chiave concatenata con il token. Bob effettua lo stesso calcolo e controlla che il suo risultato corrisponda con quello di Alice. Mallory non può fare granché anche se ha catturato tale token di sessione, perché alla prossima comunicazione Alice e Bob si accorderanno con un altro token.

Unaltra contromisura è quella di utilizzare una marca temporale e di far sì che questa sia inserita nel corpo del messaggio criptato.

                                     
  • Turbulence 22.Defiled 23.Code of Honor 24.Floe 25.Lithium 26.Shorelines 27. Replay 28.The Crew 01.Electrosphere 02.Somnus 03.The Execution 04.Rotation 05.Liquid
  • accorse e inizialmente diede la vittoria a Orton ma, dopo aver visto il replay fece ripartire la contesa. Hogan eseguì il Big Boot su Orton per poi colpirlo
  • un brano non concepito dai Pooh, in Italia escluso dalla raccolta Love attack A questi titoli vanno aggiunte: la traduzione in inglese di Linda Another
  • seconda impresa è più difficile della prima. Mentre questo più difficile replay non è una novità appartenuta solo a The Legend of Zelda, sono pochi i giochi
  • Video captures Sept. 11 horror in raw replay New York Times, 12 gennaio 2002. EN Tape of 9 11 WTC attack surfaces, The Age.com.au, 7 settembre 2003
  • due capitoli precedenti. La grande novità di questa edizione è il Battle Replay Mode che permette di salvare, collezionare e rivedere gli incontri più belli
  • Disney con alcune produzioni locali. Con questa ottica, si realizzò Art Attack adattamento della Spagna del programma Liga Disney Channel Nel 2002
  • Weed Beat 1977 Keith Hudson - Flesh of My Skin, Blood of My Blood Basic Replay The Aggrovators - Rocker s Almighty Dub Clocktower Israel Vibration

Anche gli utenti hanno cercato:

...
...
...