Um ataque de repetição é quando um terceiro intercepta e “reproduz” uma transmissão de dados segura, permitindo que o terceiro interaja com o receptor como se fosse o remetente original. É uma forma relativamente comum e surpreendentemente simples de ataque cibernético.
Como funciona um ataque de repetição?
Imagine que Tom envia uma solicitação de login para um site — a solicitação de login é verificada e Tom pode fazer login. Sally intercepta a solicitação de login sem que Tom ou o site estejam cientes. Sally nem precisa ler o conteúdo da solicitação; ela pode simplesmente “repetir”. Para o site, aparecerá como se Tom estivesse fazendo login novamente, e a solicitação de login de Sally (como Tom) será bem-sucedida.
Os hackers podem espionar as trocas de dados que estão sendo enviadas pelas redes – esse tipo de espionagem é conhecido como sniffing de pacotes. Depois que os dados são interceptados, eles são reproduzidos da mesma forma, geralmente uma ID de sessão, um e-mail ou uma mensagem. Os ataques de repetição são frequentemente usados para roubar nomes de usuário e senhas ou enganar os usuários para que enviem fundos para o hacker.
Mas as senhas não devem ser criptografadas? Na verdade, eles geralmente são. As senhas geralmente são “hash”, o que significa que são embaralhadas usando uma chave conhecida apenas pelo site. Infelizmente, isso não é suficiente para evitar um ataque de repetição. Desde que a autenticação seja bem-sucedida, o hacker pode simplesmente reproduzir a autenticação; eles não precisam realmente saber a senha. Isso é chamado de “ataque de passagem de hash”.
Para evitar isso, as senhas geralmente são “ com hash e salgadas ”. ( Alguém mais com fome? ) Saltar refere-se à prática de adicionar uma sequência única de caracteres conhecidos apenas pelo site a cada senha. No entanto, os sites às vezes reutilizam o mesmo sal para cada senha, tornando a prática menos segura.
Como evitar um ataque de repetição
Então, se uma senha segura e criptografada não for suficiente, como evitar um ataque de repetição?
Usar uma senha de uso único (OTP) é uma opção porque, como o nome sugere, a senha só pode ser usada uma vez.
Adicionar um carimbo de data/hora válido apenas por um curto período de tempo também pode impedir que um hacker lance um ataque de repetição.
Garantir que você acesse apenas sites que usam o protocolo HTTPS ajuda a proteger os dados, e evitar Wi-Fi público ou gratuito também ajuda você a se manter protegido online.
Por fim, e achamos que o mais importante, uma VPN mascara seu tráfego de Internet de terceiros e impede que hackers espionem em primeiro lugar.
