Jag förstår vad en replay-attack är, men jag läser hela tiden om en pre-play-attack. Vad är det? Är det när någon avlyssnar ett oanvänt meddelande och blockerar avsändaren så att de inte kan avsluta det och sedan avlyssnaren försöker ”spela upp” meddelandet som om de vore den ursprungliga avsändaren? > Svar
Datorrelaterade risker av Peter G. Neumann klassificerar förspelattacker som en del av kategorin ”Uppspelningsattacker” och definierar det som ” förspel av ett ännu inte använt meddelande ”, för att förstå detta lite mer har jag tagit med två verkliga världsexempel.
Exempel på webbapplikation; Jag skulle hävda att en CSFR-attack (Cross-site request forgery) är en form av förspel som du behöver inte fånga användarens trafik utan använder istället sin egen session för att spela en giltig sekvens av aktivitet.
Kerberos-exempel; Ett exempel på detta skulle vara om angriparen kunde beräkna en giltig svara på en kerberos-utmaning och skicka det förväntade svaret innan den riktiga användaren. Detta kan leda till att angriparen får åtkomst till servern inom ramen för den giltiga användarens rättigheter.
Så en pre-play-attack är där en angripare kan gissa eller beräkna ett giltigt svar till och skicka svara innan den giltiga användaren kan. Det skiljer sig från en omspelningsattack, där angriparen skulle fånga hela utmaningen och kunna spela om i ett senare skede.
Svar
Du kan leta efter lite information om förspel i bok Protokoll för autentisering och nyckelupprättande (sida med förspel nämnt här ). Ett exempel på förspel är Burmester-triangelattack – tyvärr hittade jag inte mycket information om det.
Redigera – citat från boken:
Förspel kan betraktas som en naturlig förlängning av omspelningen, även om det inte är klart att detta verkligen är en attack som kan vara användbar på egen hand. Ett intressant exempel på en attack som använder förspel är så kallad triangel attack av Burmester som kommer att presenteras i kapitel 5