Tấn công lại: Mối đe dọa vô hình mà tôi đã đối mặt trong an ninh mạng

Tôi đã dành nhiều năm làm việc trong lĩnh vực an ninh mạng, và không có gì khiến tôi tức giận hơn các cuộc tấn công lặp lại. Những cuộc tấn công mạng lén lút này không nhận được đủ sự chú ý, nhưng chúng là một trong những cách hiệu quả nhất mà tin tặc đánh cắp dữ liệu mà không cần phải ra sức.

Khi tôi lần đầu tiên gặp một cuộc tấn công phát lại, tôi đã bị sốc bởi sự đơn giản của nó. Kẻ hack chỉ cần chặn một truyền dữ liệu hợp lệ và phát lại nó nguyên văn. Không cần giải mã phức tạp! Mạng lưới vui vẻ chấp nhận nó như hợp pháp vì, về mặt kỹ thuật, nó là hợp pháp. Cách tiếp cận lười biếng nhưng thông minh này khiến tôi phát điên - giống như việc xem ai đó sử dụng một chiếc chìa khóa sao chép để đi thẳng qua cửa chính của bạn trong khi bạn đứng đó bất lực.

Những ký sinh trùng kỹ thuật số này thực sự có thể làm gì

Hãy tin tôi, những cuộc tấn công này nguy hiểm hơn nhiều so với những gì hầu hết các chuyên gia bảo mật thừa nhận. Những kẻ hack sử dụng chúng để xâm nhập vào các mạng "an toàn" được cho là an toàn bằng cách sử dụng thông tin đăng nhập bị đánh cắp trông có vẻ hợp lệ. Tôi đã thấy những trường hợp mà kẻ tấn công sao chép các giao dịch tài chính nhiều lần, làm cạn kiệt tài khoản trong khi các nạn nhân vẫn không hay biết.

Một số kẻ tinh ranh thậm chí còn ghép các phần của tin nhắn mã hóa trong các cuộc tấn công "cắt và dán". Phản ứng của hệ thống tiết lộ những lỗ hổng mà họ có thể khai thác thêm. Thật bực bội khi biết bao nhiêu thiệt hại có thể được gây ra chỉ bằng một kỹ thuật nguyên thủy như vậy!

Tất nhiên, có những hạn chế. Kẻ tấn công không thể sửa đổi dữ liệu mà không kích hoạt sự từ chối, giới hạn họ chỉ có thể lặp lại các hành động trong quá khứ. Và đúng vậy, dấu thời gian có thể chặn các nỗ lực đơn giản. Nhưng hãy thành thật - hầu hết các tổ chức thực hiện các biện pháp bảo vệ này kém hoặc không thực hiện chút nào. Tôi đã kiểm toán rất nhiều hệ thống mà những phòng thủ cơ bản này hoàn toàn vắng mặt.

Cơn ác mộng tiền mã hóa

Những cuộc tấn công này đặc biệt đáng lo ngại trong các giao dịch tiền điện tử và hệ thống blockchain. Trong các đợt hard fork, khi một sổ cái phân tách thành hai phiên bản, diện tích tấn công tăng vọt. Đợt fork Bitcoin Cash từ Bitcoin vào tháng 8 năm 2017? Một kịch bản mơ ước của kẻ tấn công replay!

Khi một hard fork xảy ra, các giao dịch được thực hiện trên một sổ cái có thể hợp lệ trên cả hai. Điều này có nghĩa là ai đó có thể nhận được crypto trên một chuỗi, sau đó nhân đôi giao dịch đó trên chuỗi bị fork để được trả tiền hai lần. Đó là sự giả mạo kỹ thuật số mà không phá vỡ mật mã!

Sự ám ảnh của ngành công nghiệp tiền điện tử với việc phi tập trung đôi khi tạo ra những lỗ hổng này. Trong khi các hệ thống tài chính truyền thống có các cơ quan trung ương có thể ngừng hoạt động đáng ngờ, các hệ thống blockchain phải xây dựng các cơ chế bảo vệ từ đầu.

Bảo vệ thực sự hiệu quả

Bảo vệ phát lại mạnh mẽ thêm các dấu hiệu đặc biệt vào các giao dịch, đảm bảo rằng chúng chỉ hợp lệ trên một chuỗi. Điều này đã được thực hiện khi Bitcoin Cash tách khỏi Bitcoin - một ví dụ hiếm hoi về việc đảm bảo an ninh đúng ngay từ lần đầu tiên.

Chế độ bảo vệ phát lại tùy chọn yêu cầu sửa đổi giao dịch thủ công, điều này hữu ích hơn cho các bản cập nhật thay vì các phân tách hoàn toàn. Nó hoạt động, nhưng phụ thuộc vào việc người dùng thực hiện hành động, điều này luôn là một đề xuất rủi ro.

Người dùng cá nhân cũng có thể tự bảo vệ mình bằng cách ngăn chặn chuyển khoản cho đến khi sổ cái đạt đến một chiều cao khối nhất định. Nhưng không phải tất cả các ví đều cung cấp tính năng này, khiến nhiều người bị lộ.

Các cuộc tấn công phát lại cho thấy tại sao an ninh mạng lại khó khăn như vậy - đôi khi những cuộc tấn công đơn giản nhất lại hiệu quả nhất. Trong khi mã hóa ngày càng mạnh hơn, những kỹ thuật này hoàn toàn vượt qua nó. Thực tế là chúng vẫn hoạt động vào năm 2024 vừa thú vị vừa đáng sợ.