Attaque par rejeu

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Une attaque par rejeu (ou replay attack) est une forme d'attaque réseau dans laquelle une transmission est malicieusement ou frauduleusement répétée par une tierce partie interceptant les paquets sur la ligne.

Description technique[modifier | modifier le code]

Exemple simplifié[modifier | modifier le code]

Supposons qu'Alice veuille prouver son identité à Bob. Bob demande le mot de passe à Alice, que cette dernière envoie (après l'avoir encodé). Pendant ce temps Eve écoute la conversation et stocke le message contenant le mot de passe. Une fois l'échange terminé, Eve contacte Bob en se faisant passer pour Alice. Quand Bob lui demande son mot de passe, Eve renvoie le message qu'elle avait préalablement intercepté sans pour autant le comprendre (car il est chiffré). Bob croit donc avoir affaire à Alice.

Contre-mesure[modifier | modifier le code]

IPSec[modifier | modifier le code]

IPSec implémente un mécanisme d'anti-rejeu basé sur l'utilisation d'un code d'authentification de message ou MAC (Message Authentication Code).

Voir aussi[modifier | modifier le code]

Sources et Liens externes[modifier | modifier le code]

Notes et références[modifier | modifier le code]