Tekrar Saldırısı Nedir? Yeni Başlayanlar İçin Temel Rehber

GİRİŞ Kişisel veriler her yerde kullanılmaktadır ve günümüz dünyasında çok önemli hale gelmiştir. Verilerin hepimiz için giderek daha önemli hale gelmesiyle birlikte, güvenliği de en önemli sorunlardan biri haline geliyor. Tüm sektörler ve kuruluşlar, ne kadar büyük...

Tekrar-Saldırısı-Nedir-temel-rehber-coin-bilgi

GİRİŞ

Kişisel veriler her yerde kullanılmaktadır ve günümüz dünyasında çok önemli hale gelmiştir. Verilerin hepimiz için giderek daha önemli hale gelmesiyle birlikte, güvenliği de en önemli sorunlardan biri haline geliyor. Tüm sektörler ve kuruluşlar, ne kadar büyük ya da küçük olursa olsun, bu verileri kullanır ve yine bu veriler görmemesi gereken kişiler tarafından görülemeyen birçok hassas ve gizli bilgiyi içerir. İşte güvenlik burada devreye giriyor. Bir veri setinin yalnızca onu görme yetkisi olan kişiler tarafından kullanılması için güvenli hale getirilmesinin birkaç yolu vardır.

Tüm kuruluşlar güvenli bir bağlantı veya verilerini korumak için kendi yöntemlerini kullanır. Ancak yine de, bazen yetkisiz bir kişi veya bir bilgisayar korsanı bilgilerimize erişebilir ve verilerimizin gizliliği, bütünlüğü ve kimlik doğrulaması için bir tehdit oluşturur. Tekrar saldırısı, bir tür güvenlik saldırısıdır ve bu makalede tekrar saldırının ne olduğunu ayrıntılı olarak tartışacağız.

Tekrar Saldırısı Nedir?

Tekrar saldırısı, yetkisiz bir kişinin veya bir bilgisayar korsanının orijinal gönderen gibi davranarak ve trafiği yakalayarak ardından orijinal hedefine bir iletişim göndererek gizli verilere erişim elde ettiği bir tür güvenlik saldırısıdır. Bilgisayar korsanı, ağ trafiğine müdahale ederek bir ağ iletişimini hileli bir şekilde geciktirebilir veya yeniden gönderebilir.

Bu saldırı, alıcıyı, aslında bir bilgisayar korsanı tarafından gönderildiğinde, mesajın kimliği doğrulanmış bir mesaj olduğunu düşünmeye yönlendirir. Saldırı, mesajı yeniden göndererek başarılı bir şekilde çalışabilir. Saldırının adı buradan geliyor. Alıcı veya müşteri aynı mesajı iki kez aldığı için buna Tekrar Saldırısı denir.

Tekrar Saldırısı Nasıl Çalışır?

Tekrar saldırısını size açıklamak için, bu saldırının gerçek dünyadaki bir örneğini ele alalım. Örneğin, bir müşterinin, şirketin finansal yönetiminden sorumlu yetkili kişiye şifrelenmiş ve güvenli bir mesaj göndererek finansal transfer talep ettiğini ele alalım. Şimdi bir saldırgan bu mesajı dinler ve onu yakalar, bu da onu mesajı tekrar göndermek için bir güç ve yetkilendirme konumuna getirir.

Gönderdiği mesaj yetkili mesaj olduğu ve doğru şekilde şifrelenmiş olduğu için finans yöneticisine tamamen meşru görünüyor. Dolayısıyla, finans yöneticisinin zaten bir şeyden şüphelenmek için iyi bir nedeni yoksa, hiç kimsenin iki mesajı, şirket çalışanı tarafından gönderilen ve bilgisayar korsanı tarafından gönderilen mesaj arasında ayrım yapmasına imkan yoktur.

Tekrar saldırısı tanımında belirtildiği gibi, bu güvenlik saldırısında aynı mesaj istemci veya alıcı tarafından iki kez alınır, bunlardan biri bilgisayar korsanı tarafından ve her ikisi de tamamen aynıdır ve meşru bir şekilde şifrelenir. Ve örnek, bunun gerçek dünyada nasıl mümkün olduğunu açıklıyor. Bu tür saldırılar için gerekli gelişmiş beceriler yoktur. Bilgisayar korsanı, bir mesajı ağdan yakaladığında şifresini çözmelidir. Saldırganın mesajı okuması veya deşifre etmesi bile gerekmez, sadece her şeyi olduğu gibi yeniden göndermesi gerekir. Bu, saldırıyı daha da tehlikeli hale getirir.

Tekrar Saldırısı Nasıl Önlenir?

Artık bir tekrar saldırısının ne olduğunu ve nasıl çalıştığını anladığımıza göre, tekrar  saldırısını önleme hakkında konuşalım. Bir saldırıyı önlemek için en önemli şey tüm mesajlar ve bilgiler için doğru şifrelemeye sahip olmaktır. Genel olarak, şifrelenmiş mesajların içinde ‘anahtarlar’ bulunur. Bu, aktarımın sonunda anahtar kullanılarak deşifre edilebilecekleri anlamına gelir. Bu nedenle, daha önce gördüğümüz gibi, bu saldırıda saldırganın mesajı çözüp çözmemesi önemli değil, sadece anahtar da dahil olmak üzere tüm mesajı ileriye gönderebilir ve meşru görünecektir. Bu nedenle bu tür bir şifreleme, tekrar koruma için çalışmaz.

Bu tür saldırıları önlemek için bir çözüm, rastgele bir oturum anahtarıyla bir iletişim ağı kurmaktır. Rastgele oturum anahtarı, yalnızca bir işlem için geçerli olan ve tekrar kullanılamayan bir kod veya anahtar türüdür. Böylece saldırgan aynı mesajı tekrar gönderemeyecektir.

Tekrarlama saldırılarını önlemek için bir başka fikir de gönderdiğiniz tüm mesajlarda zaman damgası kullanmaktır. Bir zaman damgası kullanırsanız, saldırganın saldırıya başlama süresini kısaltacak ve mesajı büyük ölçüde yeniden gönderecektir. Saldırganın mesajı yakalaması ve mesajı çok hızlı bir şekilde yeniden göndermesi gerekecektir. Aksi takdirde, zaman damgası yardımıyla, hangisinin meşru mesaj olduğunu ve hangisinin olmadığını anlayabileceksiniz.

Birçok kişinin saldırıları önlemek için kullandığı başka bir fikir, tüm işlemlerde ve iletişimlerde tek kullanımlık şifre kullanmaktır. Bu, rastgele oturum anahtarına benzer, çünkü parola bir işlem tamamlandıktan ve iptal edildikten sonra sona erer. Dolayısıyla, mesaj saldırgan tarafından alınıp kaydedilse bile, parola veya kod artık geçerli olmadığı için mesajı tekrar gönderemeyecektir.

Bunlar, insanların kendilerini ve verilerini tekrar saldırılarına karşı korumak için kullandıkları yaygın ve popüler tekniklerden bazılarıdır. Bunlardan herhangi birini veya başka bir şifreleme tekniğini kullanabilirsiniz.

Bitcoin ve Tekrar Saldırısı

Bitcoin gibi bir kripto para birimi, tüm katılımcı düğümlerde bulunan küresel, dağıtılmış ve dijital bir defter olarak çalışır. Her bir tam düğüm, Bitcoin’in tarihindeki tüm işlemleri içeren tüm defterin bir kopyasını taşır. Bitcoin’deki defter de şeffaftır, yani tüm işlem gönderme ve alma adreslerinin yanı sıra aktarılan tutarlar genel muhasebede görülebilir.

Bitcoin defteri, ağ içinde tek bir evrensel defter olarak bulunur, yani tüm kopyalar tamamen aynıdır. Düğüm uygulamasını çalıştıran yazılım, tüm ağ düğümleri için evrensel bir protokol olarak da var olan temel Bitcoin protokolüdür.

Tekrar saldırıları, bir kripto para birimi protokolünde bir sert çatallanma gerçekleştiğinde alakalı hale gelir. Esasen, protokol, yeni bir geliştirici ekibinin ilk protokol ve defterin daha iyi bir yinelemesi olarak gördüğü yeni, yükseltilmiş bir sürüme çatallanmıştır. Bu nedenle, protokol ile sonraki defter arasında 2 ayrı protokol tarafından yönetilen 2 defter oluşturan bir ayrım vardır.

Bunun en iyi örneği Bitcoin ve Bitcoin Cash’tir . 1 Ağustos 2017’de Bitcoin Cash geliştiricileri Bitcoin protokolünü zorla çatalladı. Eski Bitcoin zincirinde devam etmek isteyen tüm kullanıcılar, yazılımlarını Bitcoin Cash protokolüne yükseltmemeyi seçtiler ve Bitcoin Cash zincirine katılmak isteyen tüm kullanıcılar yazılımlarını yükselterek Bitcoin Cash ağına katıldılar. Sonuç olarak, orijinal Bitcoin defteri ve yeni bir Bitcoin Cash defteri kaldı.

Son Düşünceler 

Gizli ve önemli verileri kullanmak ve bunlara sahip olmak, onu korumak anlamına gelir. Verilerimizi ve bilgilerimizi, bilgileri herhangi bir şekilde kötüye kullanan saldırganlardan ve bilgisayar korsanlarından korumak için gerekli tüm adımları atmamız son derece önemlidir. Günümüz dünyasında gerçekleşen birçok saldırı var ve bunlardan biri tekrar saldırısı.

Tekrar saldırısı tehlikelidir çünkü bu tür bir saldırıyı yapmak için çok fazla gelişmiş beceri gerekmez ve sadece mesajı yeniden göndererek kolayca yapılabilir. Tekrar saldırısının ne olduğunu, nasıl kullanıldığını ve tekrar saldırılarının nasıl önleneceğini ayrıntılı olarak tartıştık. Doğru ve en iyi şifrelemeyi kullanmak, her türlü veriyi korumak için yapılacak en önemli şeydir.