Block Replay

8. Juni 2009

Ein weiteres Problem für eine Blockchiffrierung im ECB-Modus ist das sogennante Block-Replay. Block Replay heist soviel wie Blockrückeinspielung. Darunter versteht man, dass zum Beispile Mallory ein Block abfängt und diesen eventuell später wieder einspielt.

Dies kann bei einem Datentransfer zum Beispiel passieren, er fängt den Datentransfer von 100Euro ab und schickt ihn später wieder an die Bank. Dies kann man verhindern indem man ein Zeitstempel mit anhängt.

Sollte die Bank zum Beispiel ein Zeitstempel verwenden sollte dies auch weiter kein Problem sein. Er kann nämlich eine Überweisung die zum Beispiel aus 16 Blöcken besteht abfangen und bei den richtigen Blöcken seinen Namen und seine Kontonummer einsetzen bzw. ersetzen. Dies ist ein schwerwiegender Fehler im ECB-Mouds, da Mallory Blöcke nach belieben entfernen und einfügen kann.

Es lässt sich zwar mit ständig wechselnden Schlüsseln verhindern, des verhindert aber den Angriff nicht, er muss einfach nur schneller vonstatten gehen.

leumi