研究人員幫助關閉流行加密軟件中的安全漏洞

佐治亞理工學院的網(wǎng)絡安全研究人員幫助解決了一個安全漏洞，該漏洞本可以讓黑客通過短暫收聽來自智能手機的意外“側(cè)通道”信號來竊取流行安全軟件包中的加密密鑰。

這次攻擊是在軟件開發(fā)人員公布之前向軟件開發(fā)人員報告的，它利用了具有諷刺意味的旨在提供更好安全性的編程。這次襲擊使用了手機攔截的電磁信號，這些信號本來是用一臺耗資不到一千美元的小型便攜設備進行分析的。與之前需要分析許多登錄的攔截嘗試不同，“One&Done”攻擊是通過竊聽一個解密周期來實現(xiàn)的。

佐治亞理工學院計算機科學學院副院長Milos Prvulovic說：“這可以在機場進行，以便在不引起懷疑的情況下竊取人們的信息，并使所謂的'咖啡店攻擊'變得更加現(xiàn)實。” “加密軟件的設計者現(xiàn)在有另一個需要考慮的問題，因為不再需要長時間連續(xù)監(jiān)聽來竊取這些信息。”

側(cè)信道攻擊被認為是第一個在現(xiàn)有版本的OpenSSL中檢索加密密鑰的秘密指數(shù)而不依賴于緩存組織和/或時序的攻擊。OpenSSL是一種流行的加密程序，用于網(wǎng)站上的安全交互和簽名身份驗證。攻擊表明，加密密鑰跟蹤的單次記錄足以打破私有RSA密鑰的2048位。

國家科學基金會，國防高級研究計劃局(DARPA)和空軍研究實驗室(AFRL)部分支持的這項研究結果將于8月16日在巴爾的摩舉行的第27屆USENIX安全研討會上公布。

在成功攻擊手機和嵌入式系統(tǒng)板(全部使用ARM處理器)之后，研究人員提出了一個針對該漏洞的修復程序，該漏洞已在5月份提供的軟件版本中采用。

側(cè)通道攻擊從正常操作期間由計算設備內(nèi)的電子活動創(chuàng)建的信號中提取敏感信息。信號包括由設備計算和功率輸送電路內(nèi)的電流產(chǎn)生的電磁發(fā)射，功耗的變化，以及聲音，溫度和底盤電位變化。這些發(fā)射與設備設計產(chǎn)生的通信信號非常不同。

在他們的演示中，Prvulovic和合作者Alenka Zajic使用位于附近但未接觸設備的探針在兩部不同的Android手機上進行了收聽。在真實的攻擊中，可以通過位于桌子下方或隱藏在附近家具中的天線從電話或其他移動設備接收信號。

“One&Done”攻擊分析了圍繞手機處理器時鐘頻率的相對較窄(40 MHz寬)頻段的信號，這些頻率接近1 GHz(1,000 MHz)。研究人員利用了編程的一致性，旨在克服早期的漏洞，這些漏洞涉及程序運行方式的變化。

“任何變化本質(zhì)上都會泄露有關該計劃正在做什么的信息，但這種不變使我們能夠確定我們需要查看的位置，”Prvulovic說。“一旦我們讓攻擊發(fā)揮作用，我們就能夠相當快地建議修復它。程序員需要了解正在處理秘密位的代碼部分需要以非常特殊的方式編寫，以避免泄漏“。

研究人員現(xiàn)在正在研究可能具有類似漏洞的其他軟件，并期望開發(fā)一個允許自動分析安全漏洞的程序。

佐治亞理工學院電氣與計算機工程學院副教授Zajic說：“我們的目標是實現(xiàn)這一過程的自動化，以便可以用于任何代碼。” “我們希望能夠識別可能泄漏并需要修復的代碼部分?，F(xiàn)在，找到這些部分需要相當多的專業(yè)知識和人工檢查。”

側(cè)通道攻擊仍然相對罕見，但Prvulovic稱“One&Done”的成功表明了意外的漏洞。低到足以在咖啡店或機場中使用的低成本信號處理設備的可用性可以使攻擊更加實用。

“我們現(xiàn)在擁有相對便宜和緊湊的設備 - 小于USB驅(qū)動器 - 能夠分析這些信號，”Prvulovic說。“十年前，對這個信號的分析需要幾天時間?，F(xiàn)在只需幾秒鐘，就可以在任何地方完成 - 而不僅僅是在實驗室環(huán)境中。”

移動設備制造商越來越意識到需要通過屏蔽其側(cè)信道發(fā)射來保護手機，平板電腦和筆記本電腦的電磁信號免受攔截。改進設備上運行的軟件也很重要，但Prvulovic建議移動設備的用戶也必須扮演安全角色。

“這是需要在各個層面解決的問題，”他說。“各種因素的組合 - 更好的硬件，更好的軟件和謹慎的計算機衛(wèi)生 - 讓您更安全。您不應該對在公共場所使用設備感到妄想，但是您應該謹慎使用銀行系統(tǒng)或?qū)⒃O備插入無保護的USB充電器“。

除了已經(jīng)提到的那些，研究還包括喬治亞理工學院的Monjur M. Alam，Haider A. Khan，Moutmita Dey，Nishith Sinha和Robert Callen。