Атака ретрансляции
Что такое Атака ретрансляции?
Атака ретрансляцииАтака, при которой обмен аутентификацией в реальном времени пересылается между двумя сторонами, и злоумышленник аутентифицируется, не зная самого секрета.
В отличие от replay, при relay-атаке сообщения в реальном времени проксируются между жертвой и целевым сервисом. Классические примеры — NTLM relay (использование слабости SMB/LDAP-подписи в Windows-сетях для перенаправления принуждённой аутентификации на привилегированный сервис), telecom-relay в духе SIM-swap, а также keyless-entry relay, когда два радиоустройства «удлиняют» сигнал автомобильного брелока от дома до припаркованной машины. Relay побеждает аутентификацию по секрету, не извлекая его — достаточно пересылать обмен. Меры защиты: channel binding, signing/sealing (SMB, LDAP, EPA), проверки близости/UWB, mutual TLS и challenge-response с ограничением по времени.
● Примеры
- 01
Инструменты NTLM relay (ntlmrelayx, PetitPotam, PrinterBug) заставляют контроллер домена аутентифицироваться на сервере-релэе.
- 02
Relay автомобильного ключа: одно устройство возле ключа дома, другое — у машины, и автомобиль удаётся открыть и завести.
● Частые вопросы
Что такое Атака ретрансляции?
Атака, при которой обмен аутентификацией в реальном времени пересылается между двумя сторонами, и злоумышленник аутентифицируется, не зная самого секрета. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака ретрансляции?
Атака, при которой обмен аутентификацией в реальном времени пересылается между двумя сторонами, и злоумышленник аутентифицируется, не зная самого секрета.
Как защититься от Атака ретрансляции?
Защита от Атака ретрансляции обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака ретрансляции?
Распространённые альтернативные названия: Ретрансляция аутентификации.