重放攻击(Replay Attacks)

重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生，是计算机世界黑客常用的攻击方式之一。 ^[1]

原理

重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多时候，网络上传输的数据是加密过的，此时窃听者无法得到数据的准确意义。但如果他知道这些数据的作用，就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的。例如，有的系统会将鉴别信息进行简单加密后进行传输，这时攻击者虽然无法窃听密码，但他们却可以首先截取加密后的口令然后将其重放，从而利用这种方式进行有效的攻击。再比如，假设网上存款系统中，一条消息表示用户支取了一笔存款，攻击者完全可以多次发送这条消息而偷窃存款。 ^[3]

防御方案

(1)加随机数。该方法优点是认证双方不需要时间同步，双方记住使用过的随机数，如发现报文中有以前使用过的随机数，就认为是重放攻击。缺点是需要额外保存使用过的随机数，若记录的时间段较长，则保存和查询的开销较大。 ^[4]

(2)加时间戳。该方法优点是不用额外保存其他信息。缺点是认证双方需要准确的时间同步，同步越好，受攻击的可能性就越小。但当系统很庞大，跨越的区域较广时，要做到精确的时间同步并不是很容易。 ^[4]

(3)加流水号。就是双方在报文中添加一个逐步递增的整数，只要接收到一个不连续的流水号报文(太大或太小)，就认定有重放威胁。该方法优点是不需要时间同步，保存的信息量比随机数方式小。缺点是一旦攻击者对报文解密成功，就可以获得流水号，从而每次将流水号递增欺骗认证端。 ^[4]

在实际中，常将方法(1)和方法(2)组合使用，这样就只需保存某个很短时间段内的所有随机数，而且时间戳的同步也不需要太精确。 ^[4]

对付重放攻击除了使用本以上方法外，还可以使用挑战一应答机制和一次性口令机制，而且似乎后面两种方法在实际中使用得更广泛。 ^[4]

应用案例

重放操作

一个电子商务网站，要求客户对电子订单签名以防止非授权用户下订单。攻击者如要冒充某位客户下订单，最好可以获得他的私钥，如果不成功，攻击者可以监听这位顾客的通信，将顾客以前发送的订单记录下来，然后他就可以直接将这些订单发给网站了。因为这些订单的确是合法客户签名过的，如果网站没有一种识别重放订单的机制，它就会不加犹豫地接收这些订单。 ^[2]

防止操作

可以在订单内设置时间字段，标识下订单的时间。网站检查下订单的时间，早前的订单可以可以当作重放攻击订单丢掉。假如时间的精度是秒，在一秒内发送多个订单是可能的，所以单凭时间也许是不够的。可以为订单增加一个随机数数值，如果发现同一秒内出现两个随机数相同的订单，有理由怀疑后面那个订单是重放攻击订单。利用随机数，可以有效地防范短时间内地重放攻击。 ^[2]