Home

replayaanvallen

Replayaanvallen, ook wel replay attacks genoemd, zijn een vorm van cyberdreiging waarbij een geldig bericht dat eerder tussen twee partijen is uitgewisseld, later opnieuw wordt verzonden met de bedoeling ongeautoriseerde handelingen uit te voeren of toegang te verkrijgen. De aanval is vooral mogelijk wanneer de versheid van berichten niet adequaat wordt gegarandeerd.

Bij een replayaanval onderschept een aanvaller een authentiserend bericht, een sessie-initiaties of een transactie en slaat

Veelvoorkomende toepassingsgebieden zijn netwerkcommunicatie, authenticatieprotocollen, betaal- en kaartsystemen en RFID/NFC-technologie. Voorbeelden zijn het opvangen van een

Preventie en mitigatie omvatten mechanismen die versheid garanderen, zoals het gebruik van nonces of challenges, timestamps

dit
op.
Zonder
maatregelen
die
de
versheid
controleren,
kan
de
aanvaller
het
bericht
later
opnieuw
naar
de
ontvanger
sturen,
waardoor
een
legitieme
actie
opnieuw
kan
plaatsvinden,
alsof
deze
door
de
rechtmatige
partij
is
uitgevoerd.
inlogverzoek
en
het
bijbehorende
antwoord
om
die
informatie
later
te
herhalen,
een
betalingstoewijzing
die
als
duplicaat
wordt
uitgevoerd,
of
een
reeds
uitgezonden
kaarttransactie
die
bij
een
andere
sessie
opnieuw
wordt
uitgevoerd.
en
eenmalige
tokens
die
aan
elk
bericht
worden
toegevoegd
en
bij
ontvangst
worden
geverifieerd.
Daarnaast
helpen
sessiebinding,
cryptografische
integriteit
(MAC
of
digitale
handtekening)
en
het
beperken
van
herhalingen
via
tijdvensters
of
sequentienummers.
In
netwerkprotocollen
zoals
TLS
en
IPsec
bestaan
anti-replay-technieken,
en
in
RFID-systemen
worden
rolling
codes
toegepast.