پادسپال

از سیمرغ
(تغییرمسیر از Anti-exfil)
پرش به ناوبری پرش به جستجو

پادسپالایش (به انگلیسی: anti-exfilteration) یا کوتاه شده پادسپال (به انگلیسی: anti-exfil) ویژگی‌ای است که از حمله‌های اسپال (exfil)، یعنی فراروند درآوردنِ پنهانی داده‌ها پیشگیری می‌کند.

اسپال و پادسپال در کیف‌پول بیت‌کوین[ویرایش | ویرایش مبدأ]

در حمله‌ی اسپال، دستگاه امضاکننده‌ی مخرب بجای بکار بردن تک‌باری یکپارچه کاتوره، اطلاعاتی از کلید خودویژه‌ یا دانه‌ی کیف‌پول را در امضای تراکنش جاسازی می‌کند. پس از اینکه کاربر تراکنش را به شبکه فرستاد،‌ حمله‌کننده از امضای تراکنش کلید را برداشته و دارایی کاربر را به سرقت می‌برد. این می‌تواند به شیوه‌ای انجام شود که فهم آن برای کاربر بدون امضاهای بسیار ناممکن باشد. امضاکننده‌ی پادسپال تک‌باری را از رایانگر میزبان گرفته و به شکلی که برای رایانگر میزبان نشان داده شود، تک‌بار امضای خود را با آن می‌سازد. پس حتی در صورتی که خود دستگاه امضا‌کننده شماره‌ای یکپارچه کاتوره نساخته باشد چون رایانگر میزبان درگیر روند ساخت تک‌بار است تک‌بار امضاکننده نمیتواند کاتوره نباشد و اطلاعاتی را در خود بگنجاند. در اینجا برای انجام این حمله نیاز است که هم امضاکننده آلوده و دست حمله‌کننده باشد و هم رایانگر میزبان.