Qu’est-ce qu’une attaque par rejeu ?

Une attaque par relecture se produit lorsqu'un cybercriminel écoute une communication sur un réseau sécurisé, l'intercepte, puis retarde ou renvoie le contenu, pour manipuler le destinataire pour qu'il fasse ce que veut le pirate informatique.

Le danger des attaques par relecture réside dans le fait que les pirates n’ont même pas besoin de compétences avancées pour déchiffrer un message après l’avoir obtenu sur le réseau. L’attaque peut réussir en renvoyant le tout.

• Qu’est-ce que le cryptage des données ? Ce qu'il faut savoir sur le cryptage des données

Comment fonctionne l'attaque par relecture ?

Une attaque par relecture peut entraîner de graves pertes financières

Examinons un exemple concret d'une attaque par relecture. Un employé d'une entreprise fait une demande de transfert d'argent, en envoyant un message crypté au directeur financier de l'entreprise. L'attaquant a écouté ce message, l'a intercepté et peut désormais le renvoyer. Parce qu'il s'agissait d'un message authentique renvoyé, il était correctement crypté et semblait légitime au directeur financier.

Dans ce cas, le responsable financier est susceptible de satisfaire à cette nouvelle exigence, sauf bonnes raisons de douter. Et la conséquence est qu’une grosse somme d’argent est déposée sur le compte bancaire de l’attaquant.

Comment empêcher une attaque par relecture

Pour empêcher une attaque par relecture, vous avez besoin de la bonne méthode de cryptage

Pour éviter une telle attaque, vous avez besoin de la bonne méthode de cryptage . Les messages cryptés contiennent des clés et lorsqu'ils sont déchiffrés à la fin de la transmission, le message s'ouvre. Lors d'une attaque par relecture, un attaquant interceptant le message d'origine peut lire ou déchiffrer la clé. Tout ce que l’attaquant a à faire est d’intercepter et de renvoyer l’intégralité du message et de la clé ensemble.

Pour contrer cette possibilité, l'expéditeur et le destinataire doivent établir une clé de session complètement aléatoire, qui n'est valable que pour une seule transaction et ne peut pas être réutilisée.

Une autre mesure préventive contre ce type d’attaque consiste à utiliser des horodatages sur tous les messages. Cela empêche les pirates de renvoyer des messages précédemment envoyés, plus longtemps qu'un certain laps de temps, réduisant ainsi le risque qu'un attaquant puisse écouter, modifier l'intégralité du contenu du message et renvoyer.

Une autre méthode pour éviter d'être victime d'une attaque par relecture consiste à disposer d'un mot de passe qui n'est utilisé qu'une seule fois par transaction. Cela garantit que même si le message est enregistré et renvoyé par un attaquant, le code de cryptage a expiré et ne fonctionne plus.