Tekrar Saldırı nedir?

Yeniden oynatma saldırısı, aynı zamanda 'çalma saldırısı' olarak da bilinir, kötü niyetli varlıkların geçerli verilerin iletimini bir ağa kesip tekrar ilettiği bir ağ saldırısı biçimidir. Orijinal verinin ( genellikle yetkilendirilmiş bir kullanıcıdan geldiği ) nedeniyle, ağın güvenlik protokolleri bu saldırıyı normal bir veri iletimiymiş gibi işler. Orijinal dosyalar kesilip kelimesi kelimesine yeniden iletildiğinden, saldırıyı gerçekleştiren hackerların bunları şifrelerini çözmesine gerek yoktur.

Hackerlar Tekrar Saldırılarını Nasıl İstismar Edebilir?

Yinelenen saldırılar, görünüşte meşru bilgileri ileterek korumalı bir ağda depolanan bilgilere erişim sağlamak için kullanılabilir. Bu yöntem, hackerların kurbanın hesabından doğrudan para çekmelerine olanak tanıyarak finansal kurumları kandırmak için de kullanılabilir. Bazı durumlarda, hackerlar farklı şifreli mesajların bölümlerini birleştirip ortaya çıkan kodu ağa iletebilirler; bu teknik "kes-yapıştır" saldırısı olarak bilinir. Bu tür bir saldırıya karşı ağın yanıtı genellikle hackerların gelecekteki sistem istismarları için kullanılan değerli bilgileri toplamasına yardımcı olur.

Açıkça görülen risklere rağmen, basit tekrar saldırılarının belirli sınırlamaları vardır. Saldırganlar, iletilen verileri değiştiremezler çünkü bu, ağın reddi riskini taşır ve bu da saldırının etkinliğini geçmiş eylemleri tekrarlamakla sınırlı kılar. Ayrıca, bu tür bir saldırıya karşı savunma yapmak oldukça kolaydır. Veri iletimlerine zaman damgaları ekleyen basit bir koruma sistemi, temel tekrar saldırılarını önleyebilir. Sunucular ayrıca tekrar eden mesajları önbelleğe alabilir ve belirli bir tekrar sayısından sonra bunları atarak, hackerların mesajları tekrar ederek yapabilecekleri saldırı denemelerini sınırlayabilir.

Replay Saldırıları Kripto Para Dünyası İçin Neden Zararlıdır?

Her ne kadar uygulanabilir hale gelmesi için önemli bir zaman alabilir, bu tür bir saldırı kripto para ticaret ortamları ve blok zinciri defterleri için özellikle uygundur. Bunun nedeni, blok zinciri defterlerinin genellikle hard fork olarak bilinen protokol değişiklikleri veya güncellemeleri geçirmesidir. Hard fork gerçekleştiğinde, mevcut defter ikiye bölünür; bir taraf orijinal yazılım sürümüyle işlemeye devam ederken, diğer taraf yeni güncellenmiş sürümü takip eder. Bazı hard fork'lar yalnızca defteri güncellemek amacıyla tasarlanmışken, diğerleri ayrı markalara ayrılır ve yeni bir para birimi oluşturur. Böyle bir hard fork'un ünlü bir örneği, 1 Ağustos 2017'de Bitcoin Cash'in ana Bitcoin defterinden ayrılmasını sağlayan yükseltmedir.

Bu sert hard fork'lar gerçekleştiğinde, hackerlar teorik olarak blockchain defterlerini hedef alan replay saldırıları gerçekleştirebilir. Sert hard fork'tan önce geçerli bir cüzdana sahip bir kişi tarafından bir defterde işlenmiş bir işlem, diğer defterde de geçerli olacaktır. Sonuç olarak, bir defterde başka bir kişiden belirli bir kripto para birimi alan birisi, diğer deftere geçiş yapabilir, o işlemi taklit edebilir ve hileli bir şekilde aynı birimi tekrar hesabına transfer edebilir. Ve cüzdanları defterlerin paylaşılan işlem geçmişinde olmadığı için, sert hard fork'un gerçekleşmesinden sonra blockchain'e katılan kullanıcılar bu tür bir saldırıdan risk altında olmayacaklardır.

Blok zincirleri bu tür saldırılara karşı nasıl koruma sağlar?

Defterlerin bölünmesi, hackerların tekrar saldırıları gerçekleştirmesi için zayıflıklar oluştursa da, çoğu hard fork, bunu önlemek için özel olarak tasarlanmış güvenlik protokollerini içermektedir. Tekrar saldırılarına karşı etkili araçlar iki kategoriye ayrılır: 'güçlü tekrar koruması' ve 'isteğe bağlı tekrar koruması'. 'Güçlü tekrar koruması' ile, ( hard fork )'dan oluşturulan yeni deftere bir 'işaretleyici' eklenir; böylece bu defterde gerçekleştirilen işlemler, orijinal defterde geçerli olmayacak ve tersi de geçerlidir. Bu yöntem, Bitcoin Cash'in Bitcoin'den ayrılmasında kullanıldı.

Uygulandığında, 'güçlü tekrar koruma' ayrım gerçekleşir gerçekleşmez otomatik olarak uygulanır. Ancak, 'isteğe bağlı tekrar koruma' kullanıcıların işlemlerinde manuel değişiklikler yapmasını gerektirir, böylece işlemlerin tekrarlanmadığından emin olurlar. 'İsteğe bağlı tekrar koruma', sert çatalların yalnızca bir kripto paranın ana defterini güncellemeyi amaçladığı durumlarda özellikle faydalıdır, bir ayrım oluşturmak yerine.

Büyük defterlere uygulanan çözümlerin yanı sıra, bireysel kullanıcılar da kendilerini korumak için adımlar atabilirler. Bir yöntem, madeni paralarını işlemlerden kilitlemek ve defterler belirli bir blok sayısına ulaşana kadar bu işlemi sürdürmektir; böylece ağ tarafından doğrulanabilecek herhangi bir tekrar saldırısını önlemiş olurlar. Her cüzdanın veya defterin bu özelliğe sahip olmadığını belirtmekte fayda var.

Sonuç

Yeniden oynatma saldırıları, başarıyla gerçekleştirildiğinde sistem güvenliğine gerçek bir tehdit oluşturur. Diğer türlerden farklı olarak, yeniden oynatma saldırıları verileri şifrelerini çözmeye dayanmaz; bu da onları, sayıları artan hackerlar için şifrelenmiş güvenlik protokollerine saldırmak için etkili bir araç haline getirir. Ve hard fork'ların defterleri güncellemek veya bölmek için kullanılması nedeniyle, blok zinciri defterleri bu tür bir ağ saldırısına karşı özellikle savunmasızdır. Ancak, mevcut çözümler blok zinciri sistemlerini korumakta oldukça etkilidir; özellikle, bölünmeler meydana geldikten sonra hackerların işlemleri çoğaltamayacağını garanti edebilen 'güçlü yeniden oynatma koruması' kullanımı.