Un ataque de repetición (también conocido como ataque de repetición o ataque de reproducción ) es una forma de ataque de red [ 1 ] en la que la transmisión de datos válidos se repite o retrasa de forma maliciosa o fraudulenta. [ 1 ] Esto lo lleva a cabo el originador o un adversario que intercepta los datos y los retransmite, posiblemente como parte de un ataque de suplantación de identidad mediante la sustitución de paquetes IP . Esta es una de las versiones de nivel inferior de un ataque de intermediario . Los ataques de repetición suelen ser de naturaleza pasiva.
Otra forma de describir dicho ataque es: "un ataque a un protocolo de seguridad que utiliza la reproducción de mensajes de un contexto diferente en el contexto previsto (u original y esperado), engañando así al participante o participantes honestos para que piensen que han completado con éxito la ejecución del protocolo". [ 2 ]
Ejemplo

Supongamos que Alice quiere demostrar su identidad a Bob. Bob le pide su contraseña como prueba de identidad, la cual Alice proporciona diligentemente (posiblemente después de alguna transformación como el hash o incluso el salting ); mientras tanto, Eve está escuchando la conversación y guarda la contraseña (o el hash). Una vez finalizado el intercambio, Eve (haciéndose pasar por Alice) se conecta con Bob; cuando se le pide una prueba de identidad, Eve envía la contraseña (o el hash) de Alice leída de la última sesión, la cual Bob acepta, otorgándole así acceso a Eve. [ 2 ]
Prevención y contramedidas
Los ataques de repetición pueden prevenirse etiquetando cada componente cifrado con un ID de sesión y un número de componente. [ 2 ] Esta combinación de soluciones no utiliza elementos interdependientes. Debido a la falta de interdependencia, existen menos vulnerabilidades. Esto funciona porque se crea un ID de sesión único y aleatorio para cada ejecución del programa; por lo tanto, una ejecución anterior se vuelve más difícil de replicar. En este caso, un atacante no podría realizar la repetición porque en una nueva ejecución el ID de sesión habría cambiado. [ 2 ]
Los ID de sesión , también conocidos como tokens de sesión, son un mecanismo que puede utilizarse para ayudar a evitar ataques de repetición. La forma de generar un ID de sesión funciona de la siguiente manera.
- Bob envía un token de un solo uso a Alice, quien lo utiliza para transformar la contraseña y enviar el resultado a Bob. Por ejemplo, Alice usaría el token para calcular una función hash del token de sesión y agregarla a la contraseña que se va a utilizar.
- Por su parte, Bob realiza el mismo cálculo con el token de sesión.
- El inicio de sesión se considera exitoso solo si los valores de Alice y Bob coinciden.
- Ahora supongamos que una atacante llamada Eve ha capturado este valor e intenta usarlo en otra sesión. Bob enviaría un token de sesión diferente, y cuando Eve responda con el valor capturado, este será distinto al cálculo de Bob, por lo que él sabrá que no se trata de Alice.
Los tokens de sesión deben elegirse mediante un proceso aleatorio (generalmente, se utilizan procesos pseudoaleatorios ). De lo contrario, Eve podría hacerse pasar por Bob, presentando un token futuro predicho, y convencer a Alice de que lo utilice en su transformación. Eve podría entonces reproducir su respuesta más tarde (cuando Bob presente el token predicho previamente), y Bob aceptaría la autenticación .
Las contraseñas de un solo uso son similares a los tokens de sesión, ya que caducan tras su uso o después de un breve periodo de tiempo. Se pueden utilizar para autenticar transacciones individuales, además de sesiones. También se pueden usar durante el proceso de autenticación para ayudar a establecer la confianza entre las dos partes que se comunican.
Bob también puede enviar nonces , pero en ese caso debe incluir un código de autenticación de mensajes (MAC), que Alice debe verificar.
El marcado de tiempo es otra forma de prevenir un ataque de repetición. [ 3 ] La sincronización debe lograrse mediante un protocolo seguro. Por ejemplo, Bob difunde periódicamente la hora de su reloj junto con un MAC. Cuando Alice quiere enviar un mensaje a Bob, incluye su mejor estimación de la hora de su reloj en el mensaje, que también se autentica. Bob solo acepta mensajes cuya marca de tiempo se encuentre dentro de una tolerancia razonable. Las marcas de tiempo también se implementan durante la autenticación mutua , cuando tanto Bob como Alice se autentican mutuamente con identificadores de sesión únicos, para prevenir los ataques de repetición. [ 4 ] Las ventajas de este esquema son que Bob no necesita generar números (pseudo)aleatorios y que Alice no necesita pedirle a Bob un número aleatorio. En redes unidireccionales o casi unidireccionales, esto puede ser una ventaja. La desventaja es que los ataques de repetición, si se realizan con la suficiente rapidez, es decir, dentro de ese límite "razonable", podrían tener éxito.
Prevención del protocolo Kerberos
El protocolo de autenticación Kerberos incluye algunas contramedidas. En el caso clásico de un ataque de repetición, un adversario captura un mensaje y lo reproduce posteriormente para producir un efecto. Por ejemplo, si un sistema bancario fuera vulnerable a este ataque, un mensaje que resulta en la transferencia de fondos podría reproducirse repetidamente para transferir más fondos de los previstos inicialmente. Sin embargo, el protocolo Kerberos, tal como se implementa en Microsoft Windows Active Directory , incluye un sistema de marcas de tiempo para limitar considerablemente la efectividad de los ataques de repetición. Los mensajes que superan el "tiempo de vida (TTL)" se consideran obsoletos y se descartan. [ 5 ]
Se han propuesto mejoras, incluido el uso de un esquema de triple contraseña. Estas tres contraseñas se utilizan con el servidor de autenticación , el servidor de concesión de tickets y el TGS. Estos servidores utilizan las contraseñas para cifrar los mensajes con claves secretas entre los diferentes servidores. El cifrado que proporcionan estas tres claves ayuda a prevenir ataques de repetición. [ 6 ]
Enrutamiento seguro en redes ad hoc
Las redes inalámbricas ad hoc también son susceptibles a ataques de repetición. En este caso, el sistema de autenticación puede mejorarse y fortalecerse extendiendo el protocolo AODV . Este método de mejora de la seguridad de las redes ad hoc aumenta la seguridad de la red con una pequeña sobrecarga. [ 7 ] Si la sobrecarga fuera excesiva , la red correría el riesgo de ralentizarse y su rendimiento disminuiría. Al mantener una sobrecarga relativamente baja, la red puede mantener un mejor rendimiento a la vez que mejora la seguridad.
Protocolo de autenticación de desafío-respuesta
La autenticación y el inicio de sesión de los clientes que utilizan el Protocolo Punto a Punto (PPP) son vulnerables a ataques de repetición cuando se emplea el Protocolo de Autenticación de Contraseña (PAP) para validar su identidad. Esto se debe a que el cliente que se autentica envía su nombre de usuario y contraseña en texto plano , y el servidor responde con una confirmación. Un cliente interceptor puede, por lo tanto, leer los datos transmitidos y suplantar la identidad del cliente y del servidor, además de almacenar las credenciales del cliente para suplantar posteriormente la identidad del servidor. El Protocolo de Autenticación de Intercambio de Claves (CHAP) protege contra este tipo de ataques de repetición durante la fase de autenticación mediante un mensaje de "desafío" del autenticador, al que el cliente responde con un valor hash basado en un secreto compartido (por ejemplo, la contraseña del cliente). El autenticador compara este valor con su propio cálculo del desafío y el secreto compartido para autenticar al cliente. Al basarse en un secreto compartido que no ha sido transmitido, así como en otras características como la repetición de desafíos controlada por el autenticador y el cambio de los valores de identificador y desafío, CHAP proporciona una protección limitada contra ataques de repetición. [ 8 ]
Ejemplos reales de susceptibilidad a ataques de repetición
Existen varios ejemplos reales de cómo se han utilizado los ataques de repetición y cómo se detectaron y solucionaron los problemas para prevenir ataques posteriores.
Sistema de entrada sin llave a distancia para vehículos
Muchos vehículos en circulación utilizan un sistema de llave remota sin llave , o llavero, para mayor comodidad del usuario. Los sistemas modernos están reforzados contra ataques de repetición simples, pero son vulnerables a ataques de repetición con búfer. Este ataque se realiza colocando un dispositivo que puede recibir y transmitir ondas de radio dentro del alcance del vehículo objetivo. El transmisor intentará interferir cualquier señal de desbloqueo del vehículo por radiofrecuencia mientras la recibe y la almacena en un búfer para su uso posterior. Ante nuevos intentos de desbloquear el vehículo, el transmisor interferirá la nueva señal, la almacenará en un búfer y reproducirá una señal anterior, creando un búfer rotatorio que se anticipa al vehículo. Posteriormente, el atacante puede utilizar este código almacenado en búfer para desbloquear el vehículo. [ 9 ] [ 10 ]
Verificación de locutor dependiente del texto
Diversos dispositivos utilizan el reconocimiento de voz para verificar la identidad de un hablante. En sistemas basados en texto, un atacante puede grabar el habla del individuo objetivo, que fue verificada correctamente por el sistema, y luego reproducir la grabación para que el sistema la verifique nuevamente. Se ideó una contramedida utilizando mapas de bits espectrales del habla almacenada de usuarios verificados. El habla reproducida tiene un patrón diferente en este escenario y, por lo tanto, será rechazada por el sistema. [ 11 ]
Ataques de repetición en dispositivos IoT
En el ámbito de los hogares inteligentes, los dispositivos del Internet de las Cosas (IoT) son cada vez más vulnerables a los ataques de repetición, en los que un atacante intercepta y reproduce señales de comunicación legítimas entre un dispositivo IoT y su aplicación complementaria. Estos ataques pueden comprometer una amplia gama de dispositivos, incluidos enchufes inteligentes, cámaras de seguridad e incluso electrodomésticos. Un estudio reciente [ 12 ] demostró que una parte sustancial de los dispositivos IoT de consumo son propensos a los ataques de repetición. Los investigadores descubrieron que el 75 % de los dispositivos probados que admiten conectividad local eran vulnerables a dichos ataques. Estas vulnerabilidades permiten a los atacantes imitar comandos legítimos, lo que podría permitir acciones no autorizadas como encender un hervidor inteligente, desbloquear puertas o manipular sistemas de seguridad. Estas brechas de seguridad representan riesgos significativos para la seguridad y la privacidad, ya que los atacantes pueden obtener el control de sistemas domésticos críticos.
En la cultura popular
En el cuento popular Alí Babá y los cuarenta ladrones , el capitán de los ladrones usó la frase clave "Ábrete, Sésamo" para abrir la puerta de su escondite. Alí Babá escuchó la conversación y luego reutilizó la frase clave para entrar y llevarse todo el botín que pudo cargar. [ 13 ]
Véase también
Referencias
- 1 2 El Abbadi, Reda; Jamouli, Hicham (2021-01-25). Moreno-Valenzuela, Javier (ed.). "Control difuso Takagi-Sugeno para un sistema en red no lineal expuesto a un ataque de repetición" . Problemas matemáticos en ingeniería . 2021 : 1–13 . doi : 10.1155/2021/6618105 . ISSN 1563-5147 .
- 1 2 3 4 Malladi, Sreekanth. "Sobre la prevención de ataques de repetición a protocolos de seguridad" (PDF) . oai.dtic.mil . Archivado (PDF) del original el 20 de enero de 2022.
- ↑ Ferrara, Pietro; Mandal, Amit Kr; Cortesi, Agostino; Spoto, Fausto (24-11-2020). "Análisis estático para descubrir vulnerabilidades de IoT" . International Journal on Software Tools for Technology Transfer . 23 (1): 71– 88. doi : 10.1007/s10009-020-00592-x . hdl : 10278/3734701 . ISSN 1433-2779 .
- ↑ Dewanta, Favian y Masahiro Mambo. 2019. “Un esquema de autenticación mutua para la transferencia segura de servicios de computación en la niebla en un entorno de red vehicular”. IEEE Access 7:103095–114.
- ↑ Olsen, Geir (1 de febrero de 2012). "Autenticación Kerberos 101: Entendiendo los fundamentos del protocolo de seguridad Kerberos" . Redmond Magazine . Recuperado el 13 de junio de 2017 .
- ↑ Dua, Gagan (2013). "Prevención de ataques de repetición en el protocolo de autenticación Kerberos mediante contraseña triple". International Journal of Computer Networks & Communications . 5 (2): 59– 70. arXiv : 1304.3550 . doi : 10.5121/ijcnc.2013.5205 . S2CID 9715110 .
- ↑ Zhen, Jane (2003). "Prevención de ataques de repetición para un enrutamiento seguro en redes ad hoc". Redes ad hoc, móviles e inalámbricas . Notas de clase en informática. Vol. 2865. págs. 140–150 . doi : 10.1007/978-3-540-39611-6_13 . ISBN 978-3-540-20260-8.
- ↑ Simpson, William Allen (1996). "RFC 1994 – Protocolo de autenticación de intercambio de claves de desafío PPP (CHAP)" . tools.ietf.org . doi : 10.17487/RFC1994 . Consultado el 12 de septiembre de 2018 .
- ↑ Beek, S. van de; Leferink, F. (1 de agosto de 2016). "Vulnerabilidad de los sistemas de entrada remota sin llave frente a la interferencia electromagnética pulsada y posibles mejoras" . IEEE Transactions on Electromagnetic Compatibility . 58 (4): 1259– 1265. doi : 10.1109/TEMC.2016.2570303 . S2CID 39429975 .
- ↑ Francillon, Aurelien. "Ataques a los sistemas de entrada y arranque sin llave pasivos en los automóviles modernos" (PDF) . eprint.iacr.org/ . Consultado el 8 de diciembre de 2016 .
- ↑ Wu, Z.; Gao, S.; Cling, ES; Li, H. (1 de diciembre de 2014). Cumbre y Conferencia Anual de la Asociación de Procesamiento de Señales e Información (APSIPA), Asia-Pacífico 2014. págs. 1–5 . doi : 10.1109/APSIPA.2014.7041636 . ISBN 978-6-1636-1823-8. S2CID 10057260 .
- ↑ Lazzaro, Sara; De Angelis, Vincenzo; Mandalari, Anna Maria; Buccafurri, Francesco (2024). "¿Es tu hervidor más inteligente que un hacker? Una herramienta escalable para evaluar las vulnerabilidades de ataques de repetición en dispositivos IoT de consumo". 2024 IEEE International Conference on Pervasive Computing and Communications (PerCom) . pp. 114–124 . arXiv : 2401.12184 . doi : 10.1109/PerCom59722.2024.10494466 .
{{cite conference}}: CS1 maint: varios nombres: lista de autores ( enlace ) - ↑ Alí Babá y los cuarenta ladrones (texto electrónico en Bartleby.com)
- ataques criptográficos