【11月10日讲座回顾】 现代化系统中的侧信道(side channel)攻击与防御

首先,张博士介绍了安全领域的三要素CIA Triad,包含Confidentiality, Integrity和Availability。而侧信道攻击主要是针对于三要素中的confidentially的攻击,较严重的侧信道攻击对于Integrity和Availability也有影响。

接下来,张博士介绍了侧信道攻击的相关概念,侧信道攻击是攻击者通过一些系统外围的信息,例如执行时间、所用资源数量等,来获取一些更敏感的,系统或程序内部机密的一种攻击手段。目前侧信道攻击广泛存在于CPU,智能手机, 网络以及IOT设备中,如幽灵和熔断攻击获取CPU内存信息,网站指纹识别,Android系统的中断序列分析攻击等重要的侧信道攻击对于安全性产生了极大的威胁。

之后,张博士分两部分详细介绍了其在博士期间所做的两个工作:1)探索苹果手机系统(iOS)上的侧信道攻击面,2)应用差分隐私(differential privacy)来抵御流量分析攻击。

IOS系统相对于Android来说限制更多,使得以往对于iOS难以进行侧信道攻击。而在研究中,通过后台APP访问公有API,如host_statistics64() 和getifaddrs(),可以获取前台APP的内存和网络使用情况并以此推断出前台APP正在进行的活动。此外通过识别前台APP正在进行的活动收集得到的时间戳,并使用相对应的公开数据库能够获得用户的隐私信息。基于以上方法,成功获取了Blockchain Wallet APP中的用户地址信息。同时张博士提出了Rate Limiting和Digit Masking两种方法防范此类攻击。

之后,张晓宽博士介绍了应用差分隐私(differential privacy)来抵御流量分析攻击的工作。在流量分析攻击中,攻击者通过视频网站请求视频区块的BURST pattern来识别用户所观看的视频。在这项工作中,差分隐私实现了对于不同视频的BURST pattern使用Randomized Algorithm处理之后形成类似的分布,从而防止了攻击者的识别。运用该方法开发的chrome浏览器插件拦截用户请求并且运用差分隐私按相同频率发送请求获取服务器视频片段成功防止了攻击者对BURST pattern的分析。

最后,张博士简略介绍了他在Android CPU cache, Intel SGX Exception以及IoT network Packets上的工作。

https://www.bilibili.com/video/BV16q4y1B7gt?spm_id_from=333.999.0.0

下一篇文章
【11月3讲座回顾】 Building a Secure Open-Source Operating-System Kernel
菜单