replay attack
Főnév
replay attack (tsz. replay attacks)
- (informatika) A replay attack, magyarul újrajátszásos támadás, egy olyan hálózati támadási forma, ahol egy támadó elfogja (lehallgatja) egy legitim fél által küldött adatokat, majd változtatás nélkül újraküldi őket a célpontnak, abban a reményben, hogy a rendszer ismét elfogadja azokat érvényesnek.
Nem kell feltörni az adatokat, csak “visszajátszani” őket.
🧪 Példa – Egyszerű eset:
- Egy felhasználó bejelentkezik egy rendszerbe. A kliens elküld egy hitelesítő csomagot.
- A támadó lehallgatja ezt a csomagot.
- Később a támadó újra elküldi ugyanazt a csomagot a szervernek.
- Ha nincs védelem, a szerver azt hiszi, hogy a felhasználó újra bejelentkezett, és hozzáférést ad!
🎯 Célja a támadásnak:
- Jogosulatlan hozzáférés megszerzése
- Kétszeri tranzakció indítása (pl. online fizetés)
- Hamis bejelentkezések szimulálása
- Adatlopás vagy szolgáltatásmanipuláció
🔐 Hogyan lehet védekezni ellene?
✅ 1. Nonce használata
- Minden üzenet tartalmaz egy egyszer használatos számot (nonce).
- Ha a szerver újra látja ugyanazt a nonce-ot, elutasítja.
✅ 2. Időbélyegek (timestamp-ek)
- Az üzenetek tartalmazzák az elküldés időpontját.
- A szerver csak egy rövid ideig fogad el üzeneteket (pl. 30 másodperc).
✅ 3. Session tokenek
- A szerver és kliens között dinamikusan változó azonosítók használata.
- Egy token csak egy adott művelethez érvényes.
✅ 4. Titkosított vagy aláírt üzenetek
- Ha az üzeneteket digitálisan aláírják, akkor újrajátszás esetén a szerver látja, hogy nem új, hanem másolat.
⚠️ Hol fordulhat elő?
| Környezet | Replay attack lehetősége |
|---|---|
| 🌐 Webalkalmazások | Cookie vagy token visszajátszás |
| 💳 Banki rendszerek | Ismételt tranzakciós kérések |
| 📱 Mobil appok | Kódolt de újrahasználható kérések |
| 🛜 Hálózati protokollok | SSH, FTP, vagy korai VPN megoldások |
🧠 Összefoglalás
| Jellemző | Leírás |
|---|---|
| Támadás típusa | Passzív+aktív (lehallgatás + újraküldés) |
| Célja | Jogosultság megszerzése, megtévesztés |
| Védelem | Nonce, időbélyeg, session token, aláírás |
| Tipikus protokollok | HTTP, HTTPS (hibás implementáció esetén), API-k, fizetési rendszerek |
- replay attack - Szótár.net (en-hu)
- replay attack - Sztaki (en-hu)
- replay attack - Merriam–Webster
- replay attack - Cambridge
- replay attack - WordNet
- replay attack - Яндекс (en-ru)
- replay attack - Google (en-hu)
- replay attack - Wikidata
- replay attack - Wikipédia (angol)