Was ist ein “ Pre-Play ” -Angriff?

Computerbezogene Risiken von Peter G. Neumann klassifizieren Preplay-Angriffe als Teil der Risikokategorie „Playback-Angriffe“ und definieren sie als “ Vorspiel einer noch nicht verwendeten Nachricht „, um dies ein wenig besser zu verstehen, habe ich zwei Beispiele aus der realen Welt beigefügt.

Beispiel für eine Webanwendung; Ich würde argumentieren, dass ein CSFR-Angriff (Cross-Site Request Forgery) eine Form des Vorspiels für Sie ist Sie müssen nicht den Datenverkehr des Benutzers erfassen, sondern verwenden stattdessen eine eigene Sitzung, um eine gültige Aktivitätssequenz abzuspielen.

Kerberos-Beispiel; Ein Beispiel hierfür wäre, wenn der Angreifer eine gültige Re berechnen könnte Antworten Sie auf eine Kerberos-Herausforderung und senden Sie die erwartete Antwort an den tatsächlichen Benutzer. Dies kann dazu führen, dass der Angreifer im Rahmen der Rechte des gültigen Benutzers Zugriff auf den Server erhält.

Bei einem Pre-Play-Angriff kann ein Angreifer eine gültige Antwort erraten oder berechnen und diese senden Antworten, bevor der gültige Benutzer kann. Es unterscheidet sich von einem Wiederholungsangriff, bei dem der Angreifer die gesamte Herausforderung erfasst und zu einem späteren Zeitpunkt erneut spielen kann.

Informationen zum Vorspiel finden Sie in Buch Protokolle zur Authentifizierung und Schlüsselerstellung (Seite mit Vorspiel erwähnt hier ). Ein Beispiel für das Vorspiel ist der Burmester-Dreiecksangriff – leider habe ich nicht viele Informationen dazu gefunden.

Bearbeiten – Zitat aus dem Buch:

Das Vorspiel kann als natürliche Erweiterung der Wiedergabe angesehen werden, obwohl nicht klar ist, dass dies wirklich ein Angriff ist, der für sich genommen nützlich sein kann. Ein interessantes Beispiel für einen Angriff, bei dem das Vorspiel verwendet wird, ist das sogenannte Dreieck Angriff von Burmester, der in Kapitel 5