Home

ReplayAngriffen

ReplayAngriffe bezeichnet eine Klasse von Angriffen in der IT-Sicherheit, bei der gültige, zuvor aufgezeichnete Nachrichten oder Sitzungsdaten erneut verwendet werden, um unbefugten Zugriff zu erlangen oder eine Transaktion zu autorisieren. Der zentrale Fehler besteht darin, dass die Kommunikation keine ausreichende Frischeprüfung besitzt, also keine Garantie, dass eine Nachricht gegenwärtig oder unverändert ist.

Funktionsweise: Ein Angreifer fängt eine legitime Nachricht ab, speichert sie und sendet sie später erneut. Falls

Betroffene Bereiche: ReplayAngriffe treten in Authentifizierungsprotokollen, drahtlosen Netzen, Karten- und Zahlungssystemen sowie in Zugangskontrollen und Offline-

Gegenmaßnahmen: Zur Verhinderung sind Frischegarantien nötig, etwa durch Nonces, Zeitstempel oder Challenge-Response-Verfahren; der Einsatz von einmal

Siehe auch: Replay-Schutz, Anti-Replay, Frischeprüfungen.

---

das
Zielsystem
keine
Frischheitsprüfung
durchführt,
akzeptiert
es
die
erneute
Nachricht
und
der
Zugriff
oder
die
Transaktion
wird
genehmigt.
ReplayAngriffe
beeinflussen
oft
Authentifizierungs-
oder
Zahlungsprozesse
und
unterscheiden
sich
von
Man-in-the-Middle-Angriffen
dadurch,
dass
der
Angreifer
in
der
Regel
keine
Nachricht
verändert,
sondern
sie
wiederverwendet.
bzw.
halb-offline-Protokollen
auf,
in
denen
zeitbezogene
Frischewerte
fehlen
oder
nicht
ausreichend
geprüft
werden.
verwendbaren
Tokens;
Transaktionsbindung
an
Kontextinformationen;
kryptografische
MACs
oder
Signaturen,
die
an
Sitzung
oder
Transaktion
gebunden
sind;
der
Einsatz
sicherer
Protokolle
wie
TLS/DTLS
mit
Sequenznummern
sowie
eine
strikte
Begrenzung
der
gültigen
Wiederholungen
in
kurzen
Zeitfenstern.