2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
佐治亞理工學(xué)院的網(wǎng)絡(luò)安全研究人員幫助解決了一個(gè)安全漏洞,該漏洞本可以讓黑客通過(guò)短暫收聽(tīng)來(lái)自智能手機(jī)的意外“側(cè)通道”信號(hào)來(lái)竊取流行安全軟件包中的加密密鑰。
這次攻擊是在軟件開(kāi)發(fā)人員公布之前向軟件開(kāi)發(fā)人員報(bào)告的,它利用了具有諷刺意味的旨在提供更好安全性的編程。這次襲擊使用了手機(jī)攔截的電磁信號(hào),這些信號(hào)本來(lái)是用一臺(tái)耗資不到一千美元的小型便攜設(shè)備進(jìn)行分析的。與之前需要分析許多登錄的攔截嘗試不同,“One&Done”攻擊是通過(guò)竊聽(tīng)一個(gè)解密周期來(lái)實(shí)現(xiàn)的。
佐治亞理工學(xué)院計(jì)算機(jī)科學(xué)學(xué)院副院長(zhǎng)Milos Prvulovic說(shuō):“這可以在機(jī)場(chǎng)進(jìn)行,以便在不引起懷疑的情況下竊取人們的信息,并使所謂的'咖啡店攻擊'變得更加現(xiàn)實(shí)。” “加密軟件的設(shè)計(jì)者現(xiàn)在有另一個(gè)需要考慮的問(wèn)題,因?yàn)椴辉傩枰L(zhǎng)時(shí)間連續(xù)監(jiān)聽(tīng)來(lái)竊取這些信息。”
側(cè)信道攻擊被認(rèn)為是第一個(gè)在現(xiàn)有版本的OpenSSL中檢索加密密鑰的秘密指數(shù)而不依賴于緩存組織和/或時(shí)序的攻擊。OpenSSL是一種流行的加密程序,用于網(wǎng)站上的安全交互和簽名身份驗(yàn)證。攻擊表明,加密密鑰跟蹤的單次記錄足以打破私有RSA密鑰的2048位。
國(guó)家科學(xué)基金會(huì),國(guó)防高級(jí)研究計(jì)劃局(DARPA)和空軍研究實(shí)驗(yàn)室(AFRL)部分支持的這項(xiàng)研究結(jié)果將于8月16日在巴爾的摩舉行的第27屆USENIX安全研討會(huì)上公布。
在成功攻擊手機(jī)和嵌入式系統(tǒng)板(全部使用ARM處理器)之后,研究人員提出了一個(gè)針對(duì)該漏洞的修復(fù)程序,該漏洞已在5月份提供的軟件版本中采用。
側(cè)通道攻擊從正常操作期間由計(jì)算設(shè)備內(nèi)的電子活動(dòng)創(chuàng)建的信號(hào)中提取敏感信息。信號(hào)包括由設(shè)備計(jì)算和功率輸送電路內(nèi)的電流產(chǎn)生的電磁發(fā)射,功耗的變化,以及聲音,溫度和底盤(pán)電位變化。這些發(fā)射與設(shè)備設(shè)計(jì)產(chǎn)生的通信信號(hào)非常不同。
在他們的演示中,Prvulovic和合作者Alenka Zajic使用位于附近但未接觸設(shè)備的探針在兩部不同的Android手機(jī)上進(jìn)行了收聽(tīng)。在真實(shí)的攻擊中,可以通過(guò)位于桌子下方或隱藏在附近家具中的天線從電話或其他移動(dòng)設(shè)備接收信號(hào)。
“One&Done”攻擊分析了圍繞手機(jī)處理器時(shí)鐘頻率的相對(duì)較窄(40 MHz寬)頻段的信號(hào),這些頻率接近1 GHz(1,000 MHz)。研究人員利用了編程的一致性,旨在克服早期的漏洞,這些漏洞涉及程序運(yùn)行方式的變化。
“任何變化本質(zhì)上都會(huì)泄露有關(guān)該計(jì)劃正在做什么的信息,但這種不變使我們能夠確定我們需要查看的位置,”Prvulovic說(shuō)。“一旦我們讓攻擊發(fā)揮作用,我們就能夠相當(dāng)快地建議修復(fù)它。程序員需要了解正在處理秘密位的代碼部分需要以非常特殊的方式編寫(xiě),以避免泄漏“。
研究人員現(xiàn)在正在研究可能具有類(lèi)似漏洞的其他軟件,并期望開(kāi)發(fā)一個(gè)允許自動(dòng)分析安全漏洞的程序。
佐治亞理工學(xué)院電氣與計(jì)算機(jī)工程學(xué)院副教授Zajic說(shuō):“我們的目標(biāo)是實(shí)現(xiàn)這一過(guò)程的自動(dòng)化,以便可以用于任何代碼。” “我們希望能夠識(shí)別可能泄漏并需要修復(fù)的代碼部分?,F(xiàn)在,找到這些部分需要相當(dāng)多的專(zhuān)業(yè)知識(shí)和人工檢查。”
側(cè)通道攻擊仍然相對(duì)罕見(jiàn),但Prvulovic稱“One&Done”的成功表明了意外的漏洞。低到足以在咖啡店或機(jī)場(chǎng)中使用的低成本信號(hào)處理設(shè)備的可用性可以使攻擊更加實(shí)用。
“我們現(xiàn)在擁有相對(duì)便宜和緊湊的設(shè)備 - 小于USB驅(qū)動(dòng)器 - 能夠分析這些信號(hào),”Prvulovic說(shuō)。“十年前,對(duì)這個(gè)信號(hào)的分析需要幾天時(shí)間?,F(xiàn)在只需幾秒鐘,就可以在任何地方完成 - 而不僅僅是在實(shí)驗(yàn)室環(huán)境中。”
移動(dòng)設(shè)備制造商越來(lái)越意識(shí)到需要通過(guò)屏蔽其側(cè)信道發(fā)射來(lái)保護(hù)手機(jī),平板電腦和筆記本電腦的電磁信號(hào)免受攔截。改進(jìn)設(shè)備上運(yùn)行的軟件也很重要,但Prvulovic建議移動(dòng)設(shè)備的用戶也必須扮演安全角色。
“這是需要在各個(gè)層面解決的問(wèn)題,”他說(shuō)。“各種因素的組合 - 更好的硬件,更好的軟件和謹(jǐn)慎的計(jì)算機(jī)衛(wèi)生 - 讓您更安全。您不應(yīng)該對(duì)在公共場(chǎng)所使用設(shè)備感到妄想,但是您應(yīng)該謹(jǐn)慎使用銀行系統(tǒng)或?qū)⒃O(shè)備插入無(wú)保護(hù)的USB充電器“。
除了已經(jīng)提到的那些,研究還包括喬治亞理工學(xué)院的Monjur M. Alam,Haider A. Khan,Moutmita Dey,Nishith Sinha和Robert Callen。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。