Skip to main content

One post tagged with "replay-attacks"

View All Tags

· One min read

重放攻击的概念

根据百科的解释:

重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。从这个解释上理解,加密可以有效防止会话劫持,但是却防止不了重放攻击。重放攻击任何网络通讯过程中都可能发生。重放攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。

概念性的几个防御手段

时间戳

“时戳”──代表当前时刻的数 基本思想──A 接收一个消息当且仅当其包含一个对 A 而言足够接近当前时刻的时戳 原理──重放的时戳将相对远离当前时刻 时钟要求──通信各方的计算机时钟保持同步 处理方式──设置大小适当的时间窗(间隔),越大越能包容网络传输延时,越小越能防重放攻击 适用性──用于非连接性的对话(在连接情形下双方时钟若偶然出现不同步,则正确的信息可能会被误判为重放信息而丢弃,而错误的重放信息可能会当作最新信息而接收)

序号

通信双方通过消息中的序列号来判断消息的新鲜性 要求通信双方必须事先协商一个初始序列号,并协商递增方法

提问与应答

“现时”──与当前事件有关的一次性随机数 N(互不重复即可) 基本做法──期望从 B 获得消息的 A 事先发给 B 一个现时 N,并要求 B 应答的消息中包含 N 或 f(N),f 是 A、B 预先约定的简单函数 原理──A 通过 B 回复的 N 或 f(N) 与自己发出是否一致来判定本次消息是不是重放的 时钟要求──无 适用性──用于连接性的对话 重放攻击是对协议的攻击中危害最大、最常见的一种攻击形式。

以登陆为例看具体的例子

常规流程

  1. 前端 web 页面用户输入账号、密码,点击登录。
  2. 请求提交之前,web 端首先通过客户端脚本如 javascript 对密码原文进行 md5 加密。
  3. 提交账号、md5 之后的密码
  4. 请求提交至后端,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败。

有什么问题呢?

上述流程看似安全,认为传输过程中的密码是 md5 之后的,即使被监听截取到,由于 md5 的不可逆性,密码明文也不会泄露。其实不然!监听者无需解密出密码明文即可登录!监听者只需将监听到的 url(如:http://****/login.do?method=login&password=md5 之后的密码 &userid= 登录账号)重放一下,即可冒充你的身份登录系统。

稍微安全点的方式

  1. 进入登陆页面时,生成一个随机码(称之为盐值),在客户端页面和 session 中各保存一份。
  2. 客户端提交登录请求时,将 md5 之后的密码与该随机码拼接后,再次执行 md5,然后提交(提交的密码 =md5(md5(密码明文)+随机码))。
  3. 后端接收到登录请求后,将从数据库中查询出的密码与 session 中的随机码拼接后,md5 运算,然后与前端传递的结果进行比较。

为何要这样?

该登录方式,即使登录请求被监听到,回放登录 URL,由于随机码不匹配(监听者的 session 中的随机码与被监听者的 session 中的随机码相同概率可忽略),无法登录成功。 该登录方式,由于传输的密码是原密码 md5 之后与随机码再次 md5 之后的结果,即使监听者采用暴力破解的方式,也很难解密出密码明文。

更进一步

考虑到密码输入的方便性,好多用户的密码都设置的很短,并且不够复杂,往往是 6 位数字字母组合,这样的密码 md5 之后保存到数据库,一旦数据库数据泄露,简单密码的 md5 结果很容易通过暴力破解的方式给解密出来,何况 md5 出现了这么多年,可能已经有不少字典了!同时为了方便用户登录的方便性,我们的系统一般不可能要求用户设置很长、很复杂的密码!怎么办?加固定盐值

  1. 系统设置一个固定的盐值,该盐值最好足够复杂,如 :1qaz2wsx3edc4rfv!@#$%^&qqtrtRTWDFHAJBFHAGFUAHKJFHAJHFJHAJWRFA
  2. 用户注册、修改密码时,将用户的原始密码与我们的固定盐值拼接,然后做 md5 运算。
  3. 传递至后端,保存进数据库(数据库中保存的密码是用户的原始密码拼接固定盐值后,md5 运算后的结果)。
  4. 登录时,将用户的原始密码与我们的固定盐值进行拼接,然后做 md5 运算,运算后的结果再拼接上我们的随机码,再次 md5 运算,然后提交。
  5. 后端接收到登录请求后,将从数据库中查询出的密码与 session 中的随机码拼接后,md5 运算,然后与前端传递的结果进行比较。

再再进一步

  1. 加登录验证码,可预防人为地暴力登录破解
  2. 账户锁定,如果用户密码输入错误次数达到一定量后(如 6 次),则可以锁定该账号