中继攻击

Q: 中继攻击 是什么?

在两方之间实时转发认证交互的攻击,攻击者无需知道凭据即可被认证通过。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 中继攻击?

针对 中继攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 中继攻击 还有哪些其他名称?

常见的别称包括: 认证中继。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

中继攻击是什么?

中继攻击在两方之间实时转发认证交互的攻击,攻击者无需知道凭据即可被认证通过。

与重放攻击不同,中继(Relay)攻击是把消息实时转发于受害者与目标服务之间。典型案例包括 Windows 网络中的 NTLM 中继(利用 SMB/LDAP 签名薄弱,把被诱发的认证转发给特权服务)、SIM 卡欺骗式的电信中继,以及无钥匙车辆开门攻击——通过两台无线电将房屋内钥匙的信号桥接到街边停放的车辆。中继不需要提取秘密,仅靠转发交互即可击败基于密钥的认证。缓解措施包括通道绑定、签名/封装(SMB、LDAP、EPA)、近距离检测/UWB 测距、双向 TLS,以及对时间敏感的挑战-响应。

● 示例

01
NTLM-relay 工具(ntlmrelayx、PetitPotam、PrinterBug)诱使域控向中继器发起认证。
02
车钥匙中继:一台无线电置于屋内钥匙旁,另一台靠近停在街上的车,从而解锁并启动车辆。

● 常见问题

中继攻击是什么?

在两方之间实时转发认证交互的攻击,攻击者无需知道凭据即可被认证通过。它属于网络安全的攻击与威胁分类。

中继攻击是什么意思?

在两方之间实时转发认证交互的攻击,攻击者无需知道凭据即可被认证通过。

如何防御中继攻击?

针对中继攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

中继攻击还有哪些其他名称?

常见的别称包括: 认证中继。

● 相关术语

● 另见

Bluetooth LE 安全

中继攻击 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

中继攻击是什么?