Er vindt een replay-aanval plaats wanneer een cybercrimineel beveiligde netwerkcommunicatie afluistert, deze communicatie onderschept en vervolgens op frauduleuze wijze vertraagt of opnieuw verzendt om de ontvanger te misleiden. Het extra gevaar van replay-aanvallen is dat een hacker niet eens over geavanceerde kennis hoeft te beschikken om een bericht te decoderen nadat dit van het netwerk is gehaald. Door alleen al het bericht opnieuw te verzenden, kan een aanval geslaagd zijn.
Hoe werkt het
Sta eens stil bij dit praktijkvoorbeeld van een aanval. Een medewerker van een bedrijf vraagt door middel van een gecodeerd bericht aan de financieel beheerder van een bedrijf om een geldbedrag over te maken. Een aanvaller luistert dit af, onderschept het bericht en kan het nu opnieuw verzenden. Omdat dit simpelweg het originele bericht is dat opnieuw is verstuurd, is het bericht al gecodeerd. Het bericht zal er dus voor de financieel beheerder geloofwaardig uitzien.
Tenzij er een goede reden is om het bericht te wantrouwen, zal de financieel beheerder in dit geval waarschijnlijk reageren op dit nieuwe verzoek. Als reactie kan de financieel beheerder mogelijk een grote hoeveelheid geld overmaken naar de bankrekening van de aanvaller.
Een replay-aanval stoppen
Voor het voorkomen van dergelijke aanvallen is het hebben van de juiste encryptiemethode het meest belangrijk. Gecodeerde berichten dragen 'sleutels' met zich mee en wanneer de berichten aankomen, worden ze gedecodeerd. Bij een replay-aanval maakt het niet uit of een aanvaller de sleutel uit het onderschepte bericht kan lezen of decoderen. De aanvaller hoeft enkel het bericht (samen met de sleutel) te onderscheppen en opnieuw te versturen.
Om dit tegen te gaan, moeten zowel de afzender als de ontvanger een volledig willekeurige sessiesleutel instellen. Dit is een soort code die enkel geldig is voor één transactie en niet opnieuw gebruikt kan worden.
Een andere voorzorgsmaatregel voor dit soort aanvallen is het gebruik van tijdstempels op alle berichten. Dit voorkomt dat hackers berichten opnieuw verzenden die langer dan een bepaalde tijd geleden zijn verstuurd. Hierdoor wordt de kans dat een aanvaller het bericht onderschept, overhevelt en opnieuw verzendt verkleind.
Een andere manier om te voorkomen dat je een slachtoffer wordt, is door voor elke transactie een wachtwoord te hebben dat slechts één keer wordt gebruikt. Zelfs als een aanvaller het bericht dan onderschept en opnieuw verstuurt, zal de encryptiecode zijn verlopen en niet meer werken.