Jeg forstår hva et replay-angrep er, men jeg leser stadig om et pre-play-angrep. Hva er det? Er det når noen avlytter en ubrukt melding og blokkerer avsenderen slik at de ikke kan fullføre den, og deretter avlytter prøver å «spille» meldingen som om de var den opprinnelige avsenderen?
Svar
Datarelaterte risikoer av Peter G. Neumann klassifiserer forhåndsspillangrep som en del av risikokategorien «Avspillingsangrep» og definerer det som » forspill av en ennå ikke brukt melding «, for å hjelpe til med å forstå dette litt mer, har jeg tatt med to virkelige eksempler.
Nettapplikasjonseksempel; Jeg vil hevde at et CSFR-angrep (Cross-site request forgery) er en form for forhåndsspill som du trenger ikke å fange brukerens trafikk, men bruker i stedet sin egen økt for å spille en gyldig sekvens av aktivitet.
Kerberos-eksempel; Et eksempel på dette ville være hvis angriperen var i stand til å beregne en gyldig svar på en kerberos-utfordring og send forventet svar før den virkelige brukeren. Dette kan føre til at angriperen får tilgang til serveren i sammenheng med den gyldige brukerens rettigheter.
Så et pre-play-angrep er der en angriper er i stand til å gjette eller beregne et gyldig svar til og sende svar før den gyldige brukeren kan. Det er annerledes enn et replay-angrep, der angriperen vil fange hele utfordringen og kunne spille på et senere tidspunkt.
Svar
Du kan se etter litt informasjon om forhåndsspill i boken Protokoller for autentisering og nøkkelopprettelse (side med forspill nevnt her ). Et eksempel på forhåndsspill er Burmester-trekantsangrep – dessverre fant jeg ikke mye informasjon om det.
Rediger – sitat fra boka:
Preplay kan betraktes som en naturlig utvidelse av reprisen, selv om det ikke er klart at dette virkelig er et angrep som kan være nyttig på egenhånd. Et interessant eksempel på et angrep som bruker forhåndsspill er såkalt trekant angrep av Burmester som vil bli presentert i kapittel 5