MITM(중간자 공격)은 네트워크 통신을 조작하여 통신 내용을 도청하거나 그 내용을 조작하는 공격 기법이다.
이에 대한 대처로 데이터를 암호화하여 통신을 하는 TLS통신이 있다.
그렇다면 재전송 공격은 어떨까?
공격자는 암호화된 데이터를 복호화하려 노력할 필요 없이, 암호화된 데이터를 탈취하여 서버에 그대로 전송하면 된다.
예를 들어 그 데이터가 ‘10만원 출금’이라는 내용이었고 은행으로 전송되고 있었다면, 공격자는 은행에 반복적으로 해당 데이터를 보내서 사용자의 의도와는 다른 작동을 유발할 수 있다.
해결 방법으로는 데이터에 타임 스탬프를 추가하거나, 순서번호, Nonce 값이 있다.
*In Blockchain
퍼블릭 블록체인 하드포크시 기존 코인과 새로 생기는 코인이 동일 인증키를 사용하기 때문에, 기존 블록체인의 트랜잭션 데이터를 복사하여 재전송하는 공격이 가능하다고 함 .
이더리움 — Nonce ( 이더리움 클래식 — 이더리움)
비트코인다이아몬드 — 거래 포맷 변경(비트코인 다이아몬드 — 비트코인)
