아하
검색 이미지
생활꿀팁 이미지
생활꿀팁생활
생활꿀팁 이미지
생활꿀팁생활
참신한콰가40
참신한콰가4021.01.17

리플레이공격(Replay Attack)의 기술적 원리는 무엇인가요?

리플레이공격(Replay Attack)은 악성 해커가 네트워크를 통해 유효한 데이터 전송을 가로 챈 후 반복하는 공격으로 데이터를 해독하지 않고도 가능하다고 합니다. 하드포크 중인 블록체인 프로젝트가 이 공격에 취약하다고 합니다. 리플레이공격은 어떤 원리의 공격인지 궁금합니다.

55글자 더 채워주세요.
답변의 개수4개의 답변이 있어요!
  • 말쑥한호랑나비4
    말쑥한호랑나비421.01.18

    안녕하세요 질문자님

    리플레이 공격에 대해 질문하셨는데요,

    리플레이 공격은 해커가 네트워크를 통해 전송된 데이터를 가로채어 반복하는 해킹시도 방법입니다. 데이터의 유효성으로 인해 네트워크 보안 프로토콜은 이용자가 제대로 맞는지 확인하는 과정에서 서버 시스템은 암호화된 데이터를 주고 받는데, 이에 해커가 복사해둔 데이터를 통하여 합법적 이용자로 가장하게 됩니다. 이러한 해커의 공격 또한 유요한 데이터로 여기게 되며, 이를 이용하여 원본 데이터를 가로채어 그대로 재전송을 하는 것입니다.

    질문에 도움이 되셨길 바랍니다.

  • 깔끔한웜뱃250
    깔끔한웜뱃25021.01.19

    안녕하세요.

    리플레이 공격을 가장 손쉽게 이해하는 것은 다음 시나리오를 고려하면 됩니다.

    • A가 B에게 100달러를 보내려고 A자신의 서명을 적어서 은행에게 보냅니다.

    • C가 이 서명을 중간에 가로채어 자기 마음대로 도용해서 A의 자산을 탈취하는 곳이 리플레이 공격 입니다.

    이런 공격을 해결하는 방법은 서명을 원본 그대로 보내는 것이 아니고 시간 정보 등을 함께 넣어 암호화 시킨 것을 보내면 됩니다. 그러면 C는 암호화 된 것을 해독하지 않는 이상은 리플레이 공격을 실행 할 수 없습니다.

    블록체인에서 하드포크가 방생하면 두 개의 체인으로 나뉩니다. 예를 들어 A체인이 A.1과 A.2체인으로 나뉘는 것입니다. 그런데 A.1체인의 B라는 주소에 대한 프라이빗 키는 A.2체인의 B 주소의 프라이빗 키와 동일합니다. 즉 어느 한 체인의 특정 주소에 대한 서명(즉 프라이비킷)를 가지고 있으면 다른 체인이 있는 해당 주소에 대한 서명을 가지는 것 입니다. 따라서 해당 주소에 자금이 있다면 언제든지 뺄 수 있습니다.

    이런 암호화폐의 리플레이 공격을 막기 위해 포크를 할 때 별도의 보안 프로토콜을 구현하여 위와 같은 공격을 원칙적으로 예방하도록 하고 있습니다.

  • 카토87
    카토8721.01.19

    안녕하세요 천량아 입니다.

    리플레이 공격이라고도 하는 플레이백(Playback) 공격은 악성 해커가 네트워크를 통해 유효한 데이터 전송을 가로 챈 후 반복하는 사이버 공격입니다.

    원래 데이터 (일반적으로 권한이 부여 된 사용자에게서 가로챔)의 유효성으로 인해 네트워크의 보안 프로토콜은 해커의 공격을 유효한 데이터인 전송인 것처럼 여기게 됩니다.

    원본 메시지를 가로채어 그대로 재전송하므로 해커는 데이터를 해독하지 않아도 되는 리플레이 공격을 사용합니다.

    리플레이 공격은 겉보기에 유효한 자격 증명을 전달하여 보호 된 네트워크의 저장된 정보에 액세스하는 데 사용할 수 있습니다. 또한, 중복 거래를 하도록 금융 기관을 속여 공격자가 공격대상의 계좌에서 직접 돈을 인출해낼 수 있습니다.

    포크된 블록 체인 장부의 리플레이 공격에 대한 취약성은 유효한 고려 사항이지만 대부분의 하드 포크는 이러한 공격이 성공하지 못하도록 특별히 고안된 보안 프로토콜을 포함합니다.

    블록 체인에 대한 리플레이 공격에 대한 조치는 두가지 강한 리플레이 보호와 옵트인(선택적 동의) 리플레이 보호로 나뉩니다. 강한 리플레이 방지 기능을 사용하면 하드 포크에서 나온 새로운 장부에 특수 표시가 추가되어 거래가 이전 장부, 그리고 그 반대로도 유효성을 잃게 됩니다.

    이는 비트코인 캐쉬(Bitcoin Cash)가 비트코인(Bitcoin)에서 분기 할 때 구현 된 보호 유형입니다.

    하드 포크가 발생하는 순간 강한 리플레이 방지 기능이 자동으로 실행됩니다.

    그러나 옵트인 리플레이 보호 기능을 사용하려면 사용자가 거래를 수동으로 변경하여 이러한 트랜잭션을 리플레이할 수 없도록해야합니다.

    옵트인 보호는 하드 포크가 암호화폐의 주요 장부로부터 완전히 분리되는 것이 아니라 업그레이드하는 경우에 유용할 수 있습니다.

  • 수려한콰가118
    수려한콰가11821.01.18

    안녕하세요. 리플레이 어택에 대하여 답변드리겠습니다.

    • 리플레이 어택(Replay Attack)이란?

      • 특정 블록체인이 하드포크(별도의 체인)되면서 발생되는 이중지불 공격의 일종입니다.

      • 하드포크가 발생될 경우 동일한 거래내역이 분할된 다른 블록체인에도 존재하게 되어 두 체인에 동일 거래가 이루어지는 문제를 말합니다.

      • 이를 방지하기 위해 원본 거래내역에 리플레이 방지 코드를 삽입하여 이중지불 문제를 해결하게 됩니다.

    감사합니다.