O que é e como evitar um ataque de reprodução?

Um ataque de reprodução ocorre quando um criminoso virtual espiona uma comunicação de rede segura, a intercepta e, em seguida, atrasa ou a reenvia de forma fraudulenta para redirecionar erroneamente o destinatário para o que o hacker deseja que ele faça.

O perigo adicional dos ataques de reprodução é que um hacker nem precisa de habilidades avançadas para descriptografar uma mensagem após capturá-la da rede. O ataque poderia ser executado simplesmente reenviando tudo.

Como o ataque replay funciona

Veja este exemplo real de ataque. Um funcionário de uma empresa solicita uma transferência financeira enviando uma mensagem criptografada ao administrador financeiro da empresa. Um invasor espiona essa mensagem, a captura e agora consegue reenviá-la.

Por ser uma mensagem autêntica que simplesmente foi reenviada, ela já está criptografada corretamente e parece legítima para o administrador financeiro.

Nessa situação, é provável que o administrador responda ao novo pedido, a menos que tenha uma boa razão para suspeitar. A resposta pode incluir o envio de uma grande quantia em dinheiro para a conta bancária do invasor.

Como interromper um ataque de reprodução

Prevenir esse ataque envolve ter o método correto de criptografia. As mensagens criptografadas carregam "chaves" dentro delas e, quando são decodificadas no final da transmissão, abrem a mensagem.

Em um ataque de reprodução, não importa se o invasor que interceptou a mensagem original consegue ler ou decifrar a chave. Tudo o que ele precisa fazer é capturar e reenviar tudo (mensagem e chave) junto.

Para combater isso, tanto o remetente como o destinatário precisam estabelecer uma chave de sessão completamente aleatória, que é um tipo de código válido apenas para uma transação e que não pode ser reutilizado.

Outra medida preventiva para esse tipo de ataque é usar carimbos de data e hora em todas as mensagens. Isso evita que os hackers reenviem mensagens enviadas há mais tempo do que um determinado período, reduzindo a janela de oportunidade para um invasor espionar, desviar a mensagem e reenviá-la.

Outra forma de evitar ser vítima é ter uma senha para cada transação que seja usada apenas uma vez e descartada. Isso garante que mesmo que a mensagem seja gravada e reenviada por um invasor, o código de criptografia expirou e não funciona mais.