Relaisangriff - Relay attack
Ein Relay-Angriff in der Computersicherheit ist eine Art Hacking-Technik, die sich auf Man-in-the-Middle- und Wiederholungsangriffe bezieht . Bei einem klassischen Man-in-the-Middle-Angriff fängt ein Angreifer die Kommunikation zwischen zwei Parteien ab und manipuliert sie, die von einer der Parteien initiiert wurde. Bei einem klassischen Relay-Angriff wird die Kommunikation mit beiden Parteien vom Angreifer initiiert, der dann lediglich Nachrichten zwischen den beiden Parteien weiterleitet, ohne sie zu manipulieren oder sogar unbedingt zu lesen.
Beispielangriff
Peggy arbeitet in einem Hochsicherheitsgebäude, auf das sie mit einer Chipkarte in ihrer Handtasche zugreift. Wenn sie sich der Tür des Gebäudes nähert, erkennt das Gebäude das Vorhandensein einer Smartcard und initiiert einen Nachrichtenaustausch, der einen wissensfreien Passwortnachweis dafür darstellt, dass es sich bei der Karte um Peggy handelt. Das Gebäude lässt Peggy dann eintreten. Mallory will in das Gebäude einbrechen. Mallory nähert sich dem Gebäude mit einem Gerät, das eine Smartcard simuliert, und das Gebäude reagiert, indem es den Nachrichtenaustausch initiiert. Mallory leitet die Nachricht an ihre Komplizin Evelyn weiter, die Peggy verfolgt, während sie Besorgungen in einem anderen Teil der Stadt erledigt. Evelyn leitet die Nachricht an Peggys Smartcard weiter, wartet auf die Antwort und leitet die Antwort an Mallory weiter, der sie an das Gebäude weiterleitet. Auf diese Weise weiterleiten Mallory und Evelyn Nachrichten zwischen dem Gebäude und Peggys Smartcard, bis das Gebäude davon überzeugt ist, dass es mit Peggys Smartcard kommuniziert. Das Gebäude öffnet sich und Mallory kommt herein.