コンピュータセキュリティにおいて、リレー攻撃(ツーシーフ攻撃とも呼ばれる)[ 1 ]は、中間者攻撃やリプレイ攻撃に関連するハッキング手法の一種です。典型的な中間者攻撃では、攻撃者は2者間の通信を傍受し、一方が開始した通信を操作します。典型的なリレー攻撃では、攻撃者が双方の通信を開始し、その後、攻撃者はメッセージを操作したり、必ずしも読み取ったりすることなく、単にメッセージを中継するだけです。
攻撃例
ペギーは、財布の中のスマートカードを使ってアクセスする、セキュリティの高い建物で働いています。彼女が建物のドアに近づくと、建物はスマートカードの存在を検知し、そのカードがペギーのものであることを証明するゼロ知識パスワードを構成するメッセージの交換を開始します。そして、建物はペギーの入室を許可します。
マロリーは建物に侵入したいと思っています。
- マロリーはスマート カードをシミュレートするデバイスを持って建物に近づき、建物はそれに応答してメッセージの交換を開始します。
- マロリーは、町の別の場所で用事を済ませているペギーを尾行している共犯者のエヴリンにメッセージを転送する。
- エヴリンはペギーのスマートカードにメッセージを中継し、応答を待ち受け、それをマロリーに転送します。マロリーはそれを建物に中継します。このようにして、マロリーとエヴリンは建物とペギーのスマートカードの間でメッセージを中継し、建物がペギーのスマートカードとの通信が確立されていると確認するまで続けます。
- 建物が開き、マロリーが入ってくる。
参考文献
- ^ Jeong, Hyera; So, Jaewoo (2018-03-01). 「車両キーレスエントリーシステムにおけるチャネル相関ベースのリレー攻撃回避」 . Electronics Letters . 54 (6): 395– 397. Bibcode : 2018ElL....54..395J . doi : 10.1049/el.2017.4360 . ISSN 0013-5194 . S2CID 115601361 .
外部リンク
