A volte noto come un uomo nell'attacco intermedio, un attacco di replay è un tipo di problema di sicurezza in cui una terza parte intercetta le trasmissioni di dati allo scopo di utilizzare tali dati in qualche modo.In genere, questo tipo di attacco prevede la copia e possibilmente l'alterazione dei dati in qualche modo prima di rilasciarli per la consegna al destinatario previsto.Questo metodo può essere utilizzato per raccogliere credenziali di accesso o altre informazioni che sono destinate a essere proprietarie e utilizzare tali informazioni per ottenere un accesso non autorizzato a dati aggiuntivi.

Uno degli esempi più comuni di un attacco di replay comporta l'acquisizione e la creazione di copie di informazioni di accesso.Con questa strategia, l'hacker è in grado di intercettare i dati utilizzati per accedere a una rete e acquisire un'immagine speculare di tali dati.In un secondo momento, i dati acquisiti possono essere utilizzati per accedere a quella rete, consentendo all'hacker di accedere, copiare e altrimenti utilizzare qualsiasi file o altri dati che possono essere aperti e visualizzati utilizzando tali credenziali.

È importante notare che l'hacker che lancia un attacco di replay non è necessario per visualizzare i tasti effettivi o i passcodi che vengono catturati.In molti casi, l'uso dell'immagine acquisita dei dati è sufficiente per accedere alla rete.L'unico modo per prevenire l'uso di tale immagine è di disattivare le credenziali di accesso catturate e emettere nuove credenziali all'utente legittimo, una volta che la violazione è stata identificata e chiusa.

L'attacco di replay è noto con una varietà di altri nomi, la maggior parte dei quali ha a che fare con il fatto che le credenziali catturate possono essere usate per apparire come se un utente legittimo ne stesse utilizzando.A volte, questo tipo di attacco dannoso è noto come un attacco in maschera o addirittura come attacco di rete.Con qualsiasi nome, il risultato finale è fino alla violazione della sicurezza e al possibile furto di dati proprietari.Nel corso del tempo, sono state sviluppate varie modalità di crittografia dei dati in modo da essere sviluppati di acquisizione di informazioni durante una trasmissione, incluso l'uso della tecnologia di scrambling che può essere decodificata dagli utenti solo ad ogni estremità della trasmissione legittima.Un attacco di replay non si limita all'uso nello spionaggio aziendale;Gli hacker possono utilizzare questo metodo per acquisire informazioni anche da utenti privati, comprese le credenziali di accesso e -mail, i numeri delle carte di credito e altri tipi di dati proprietari che possono essere utilizzati per scopi illegali.