攻击与威胁
重放攻击
别称: 重放
定义
捕获合法网络流量(通常是身份令牌或交易),并稍后重新发送以冒充原始发送方的攻击。
在重放攻击中,攻击者记录一次有效的协议交互(如会话 Cookie、Kerberos 票据、签名的 API 请求、无线帧),并稍后重新发送给服务器。如果协议缺乏新鲜性保障,服务器无法区分重放消息和原始消息。重放是 Pass-the-Hash、Pass-the-Ticket、交易篡改以及许多物联网/汽车攻击的基础。防御依赖新鲜性原语:Nonce 与挑战-响应、单调递增的序列号、短期签名令牌、绑定通道的 MFA、带有反重放的 TLS、双向认证和吊销列表等。
示例
- 重放捕获到的 Kerberos 票据或 NTLMv1 哈希,以原用户身份访问服务。
- 在没有滚动码的系统中,重放记录的车钥匙或车库门遥控信号以开启它。