勉強前イメージ
何回も何回も攻撃してくること?
調査
リプレイ攻撃 とは
不正アクセスの一つで通常のログインユーザの通信を盗聴し
その情報を そのまま 使ってログインしてなりすます方法になります。
しかし、基本的にはログイン時に通信されるのは暗号化していることが多いです。
その際に盗聴したデータを平文に戻してログインするのは、よく考えるような不正アクセスの方法になります。
ですが、リプレイ攻撃というのは上記に書いたように そのまま 使用します。
暗号化されたデータを解析せずに、暗号化されたまま使用してログインするというものになります。
イメージとしては以下になります。
ログイン時に使われた情報を盗聴者は分からないが
同じ情報をつかってログインすることになります。
リプレイ攻撃 を防ぐには
リプレイ攻撃を防ぐためにはワンタイムパスワードやタイムスタンプなどを混ぜて
再度使おうとすると使えないようにするような対策が必要です。
勉強後イメージ
確かに、「そのまま」データを使ってログイン使用するってことか。