×

重放攻击

重放攻击(手机显示重放攻击)

hacker hacker 发表于2022-07-05 20:43:28 浏览22 评论5

5人参与发表评论

本文目录一览:

区块链中什么是重放攻击?

重放又称重播,顾名思义,是同一个信息或数据重复发送了两次及以上。如果接受方没有采取相关措施,连续接收了信息,那么它将无法有效辨识该数据是已经收过,这就会带来重放漏洞。重放攻击主要是在有区块链发生分叉之后,因为分叉后之两方都共同还保有分叉之前的数据,因此分叉之后在两边都可以做一样的交易,这样就难以辨别信息是否已经接收过。重放攻击主要用于身份认证中,通过这种方式可以破坏认证的正确性,浑水摸鱼进入系统,盗取系统数据。区块链虽然被认为是现阶段比较安全的数据储存技术,但是对它的攻击方式也不少,所以对于系统的维护也很重要。煊凌科技在区块链开发领域挺有经验的,而且他们有完善的售后维护机制,可以保证系统的最大安全性。

什么是重放攻击?

重放攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧!

/////////////////////////////////////////故事的分割线/////////////////////////////////////////

阿里巴巴和40大盗的故事

人物:

黑客:阿里巴巴

用户:40大盗

系统:宝库

身份认证:石门

故事情节:

话说有一天,40大盗准备把一抢来得珠宝放进他们的宝库里去。

// 用户打算登陆系统

他们来到宝库面前,准备打开石门

// 系统要求身份认证,弹出口令窗口

40大盗的首领对着石门喊道:“芝麻开门”

//用户输入口令“芝麻开门”

不巧这一幕被阿里巴巴看到

//有黑客截获用户的登陆过程

40大盗将宝物放进宝库后,就离开了

//用户退出系统

等40达盗走远后,阿里巴巴来到石门前也大喊“芝麻开门”

//黑客对系统进行了重放攻击 ------------------------------------------------重点:重放攻击

石门打开了,阿里巴巴把宝物都搬回家了

//成功入侵系统

////////////////////////////////////////////////////////////////////////////////////////////////

所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。

为了抵御重放攻击,现在的身份认证一般采用挑战因答方式。

用户 系统

-----申请登陆----〉

〈---发送挑战值----

计算相应的应答值

------发送应答值--〉

判断应答值是否正确

〈---通过认证(正确)--

不正确断开连接

这里要注意的是挑战值得熵值必须大(变化量要很大),若挑战值变化量不大,攻击者只需截获足够的挑战应答关系,就可以进行重放攻击了。

重放攻击与中间人攻击有什么区别?

重放攻击是攻击者获取客户端发送给服务器端的包,不做修改,原封不动的发送给服务器用来实现某些功能。比如说客户端发送给服务器端一个包的功能是查询某个信息,攻击者拦截到这个包,然后想要查询这个信息的时候,把这个包发送给服务器,服务器就会做相应的操作,返回查询的信息。

中间人攻击就不一样了,中间人攻击是攻击者把自己当作客户端与服务器端的中间人,客户端发送的信息会被攻击者截取然后做一些操作再发送给服务器端,服务器端响应返回的包也会被攻击者截取然后再发送给客户端。你可以看作是相对于客户端来说攻击者是服务器端,(攻击者假冒客户端需要证书,但是攻击者自己制作的证书不是信任的证书,会弹警告,但往往人们对于这些警告大意或不懂就忽略了);相对于服务器段来说攻击者是客户端,两边都欺骗,既截取了服务器端回馈给客户端的信息,又截取了客户端发给服务器的请求信息。

可以做两个比喻:

重放攻击:相当于偷偷拿锁原来的钥匙去配了一把,配的钥匙可以打开这把锁,当然也只能打开这把锁。

中间人攻击:相当于房屋中介,买家和卖家都需要通过中介来进行沟通,中介赚了买家的钱,也赚了卖家的钱,当然了,中间人攻击这个中间人会尽量隐蔽自己不被两端察觉到。

上面是自己对于这两种攻击的理解,可能理解片面或者有错误的地方,但希望能帮到你~

纯手打,望采纳~

什么是重放攻击

说白了就是黑客C在通信线路上进行信号采集,比如A发往B的。然后,黑客C将监听到的信息,再次发往B,这时B以为是A发过来的,所以就会误认为是A在和其进行通信。如果这些通信过程中,涉及到了账户信息,隐私,交易,黑客就会得到得到这些内容。

下面是百科里的说明:

重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。

它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。从这个解释上理解,加密可以有效防止会话劫持,但是却防止不了重放攻击。重放攻击任何网络通讯过程中都可能发生。重放攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。

区块链中的重放攻击是什么?

分叉后,如何保护我的比特币?

如果比特币真的发生分叉,作为普通用户,最大的风险就是重放攻击。

重放攻击是什么呢?如果比特币分裂为一种或多种比特币,如BTC1/BTC2/BTC3等,每个比特币账户内将根据他的比特币余额,同时存在对应数量的所有分叉币。

由于每条链上的地址和私钥、算法等都相同,交易格式也完全相同,导致在其中一条区块链上发起的交易,完全可以放到另一条区块链上去重新广播,可能也会得到确认。这就是“重放攻击”。

简单来说,在你转账BTC1的时候,你的BTC2/BTC3也可能同时被转走。

但是,目前很多分叉币做了双向防重放攻击处理,避免了分叉后被重放攻击的风险。

群贤毕至

访客
余安几钵 余安几钵2022-07-06 03:00:38 | 回复 次及以上。如果接受方没有采取相关措施,连续接收了信息,那么它将无法有效辨识该数据是已经收过,这就会带来重放漏洞。重放攻击主要是在有区块链发生分叉之后,因为分叉后之两方都共同还保有分叉之前的数据,因此分叉之后在两边都可以做一样
萌懂树雾 萌懂树雾2022-07-05 22:39:30 | 回复 般采用挑战因答方式。 用户 系统 -----申请登陆----〉 〈---发送挑战值---
性许槿畔 性许槿畔2022-07-06 05:17:06 | 回复 /////////////////////////////////////////////////////////所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的
晴枙矫纵 晴枙矫纵2022-07-06 00:08:23 | 回复 之一,它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧!/////////////////////////////////////////故事的分割线//////////////////
北槐缪败 北槐缪败2022-07-06 03:07:37 | 回复 开门”//用户输入口令“芝麻开门”不巧这一幕被阿里巴巴看到//有黑客截获用户的登陆过程40大盗将宝物放进宝库后,就离开了//用户退出系统等40达盗走远后,阿里巴巴来到石门前也大喊“芝麻开门”//