¿Qué es un ataque "pre-play"?

Riesgos relacionados con la computadora por Peter G. Neumann clasifica los ataques de preplay como parte de la categoría de "Ataques de reproducción" de los riesgos y la define como "preplay de un mensaje aún no usado" , para ayudar Entiendo esto un poco más. He incluido dos ejemplos del mundo real.

Ejemplo de aplicación web; Yo diría que un ataque CSFR (falsificación de solicitud entre sitios) es una forma de preplay, ya que no tiene que capturar el tráfico del usuario, sino que está utilizando su propia sesión para jugar una secuencia de actividades válida.

Ejemplo de Kerberos; Un ejemplo de esto sería si el atacante pudiera calcular una respuesta válida a un desafío kerberos y enviar la respuesta esperada antes del usuario real. Esto podría hacer que el atacante obtenga acceso al servidor dentro del contexto de los derechos de usuario válidos.

Por lo tanto, un ataque previo al juego es cuando un atacante puede adivinar o calcular una respuesta válida y enviar la respuesta antes que el usuario válido. Es diferente a un ataque de repetición, donde el atacante capturaría todo el desafío y podría volver a jugar en una etapa posterior.

Puede buscar información sobre preplay en el libro Protocolos de autenticación y establecimiento de claves (página con el preplay mencionado here ). Un ejemplo de preplay es el ataque de triángulo de Burmester: desafortunadamente no encontré mucha información al respecto.

Editar - cita del libro:

  

Preplay podría considerarse como una extensión natural de la repetición, aunque no está claro que esto sea realmente un ataque que pueda ser útil por sí solo. Un ejemplo interesante de un ataque que emplea preplay es el llamado triangle attack de Burmester, que se presentará en el Capítulo. 5