logo
Artikel Diskussion (0)
Replay Attack
(it.angriff)
    

Angriff auf eine Datenübertragung im Internet, bei der der Angreifer die Verbindungsdaten aufzeichnet, um sie dann später wieder abspielen zu können, um so unter Umgehung von Sicherheitsmaßnahmen an geschützte Daten zu kommen.

Denkbar ist z.B. die Verbindungsdaten für den Login eines Kunden bei seiner Bank mitzuschneiden. Später kann der Angreifer diese Daten dann für einen unberechtigten Zugriff auf das Konto nutzen, indem er sie erneut an den Rechner der Bank sendet.

Damit lassen sich insbesondere verschlüsselte Paßwortabfragen umgehen. Der Angreifer versucht gar nicht zu entschlüsseln, sondern kopiert einfach den verschlüsselten Datensatz und sendet diesen.

Als Gegenmaßnahme kommen Schlüssel/Paßwörter in Frage die nur einmal pro Sitzung verwandt werden, wie z.B. die sog. Transaktionsnummern (TAN) beim Online-Banking, oder die Sessionkeys bei TLS/SSL. Werbung:

Auf diesen Artikel verweisen: keine Verweise