Replay Attack
En “replay attack” (på dansk: “gentagelsesangreb”) er en type angreb i informationsteknologi. Det er et angreb, hvorved en hacker forsøger at genbruge en tidligere kommunikation mellem to parter.
For eksempel: Alice og Bob kommunikerer med hinanden og udveksler nogle vigtige oplysninger såsom adgangskoder og brugerdata. En hacker sniger sig ind og stjæler denne kommunikation. Hackeren kan derefter vente på det rigtige tidspunkt og gentage samme kommunikation igen, som om det var den oprindelige kommunikation. Hvis kommunikationen indebærer en autentificering (f.eks. indtastning af en adgangskode), vil hackeren få adgang til oplysninger og privilegier.
Dette er et meget farligt angreb, da det kan bruges til at få adgang til beskyttede oplysninger og systemer uden at skulle bryde sikkerheden på traditionel vis. Hackere kan ofte udnytte “replay attacks” til at stjæle kritiske oplysninger.
For at forhindre “replay attacks” kan man anvende forskellige teknologier og metoder. En måde er at bruge en tidsstempling teknik, der inkorporerer tidspunktet for hver kommunikation. En anden måde er at bruge kryptering, hvor dataene krypteres (kodes) på en måde, der gør det svært at genbruge.
Det er vigtigt at være opmærksom på “replay attacks”, især når man arbejder med følsomme data og systemer.