Quest-ce quune attaque “ pré-lecture ”?

Risques liés à linformatique par Peter G. Neumann classe les attaques préliminaires dans le cadre de la catégorie de risques « Playback attack » et la définit comme  » pré-écoute dun message non encore utilisé « , pour mieux comprendre cela, jai inclus deux exemples du monde réel.

Exemple dapplication Web; Je dirais quune attaque CSFR (Cross-site request forgery) est une forme de pré-lecture comme vous nont pas besoin de capturer le trafic de lutilisateur, mais utilisent à la place leur propre session pour lire une séquence dactivité valide.

Exemple Kerberos; Un exemple de ceci serait si lattaquant était capable de calculer un re valide répondre à un défi Kerberos et envoyer la réponse attendue avant lutilisateur réel. Cela pourrait amener lattaquant à accéder au serveur dans le contexte des droits de lutilisateur valide.

Donc, une attaque pré-play est lendroit où un attaquant est capable de deviner ou de calculer une réponse valide et denvoyer le répondre avant que lutilisateur valide ne puisse. Cest différent dune attaque par rejeu, où lattaquant capturait lintégralité du défi et pourrait rejouer plus tard.

Vous pouvez rechercher des informations sur la pré-lecture dans le livre Protocoles dauthentification et détablissement des clés (page avec la pré-lecture mentionnée ici ). Un exemple de pré-lecture est lattaque du triangle de Burmester – malheureusement je nai pas trouvé beaucoup dinformations à ce sujet.

Edit – citation du livre:

Le pré-jeu peut être considéré comme une extension naturelle de la relecture, bien quil ne soit pas clair que ce soit vraiment une attaque qui puisse être utile en soi. Un exemple intéressant dattaque qui utilise le pré-jeu est le triangle attaque de Burmester qui sera présentée au Chap.5