虚拟化:侧信道攻击案例
具体实例:一个真实的在线医疗系统
在线医疗是一个很私人的信息服务系统,它由信誉最好的企业研发,并且在数据传输的过程中采用了HTTPS协议对用户的信息进行了加密传输。一旦登陆,用户可以建立自己的健康档案,包括症状、用药、疗程等内容,甚至还可以寻找医生。在研究中发现,入侵者可以完全可以推断出一个用户服用的药物,疗程以及他寻找的医生的类型。
如上图所示,是该医疗系统的添加病例的页面。此时用户所选择的是症状标签,用户可以在这个界面中键入自己的症状,在键入的过程中,系统会帮助用户弹出一个小的提示窗口。对于其他的用药、疗程等标签,输入的状态也是一样的。
而这标签栏的设计,就已经会泄露用户当前填写记录的类型信息了,因为点击每个标签,就会产生一个Web数据流向量:(1515±1 ->, 266±1 ->, <- 583±1, <- x),这里x的值分别是4855,30154, 20567, 1773, 2757和2299,代表着症状(Conditions),用药(Medications),过敏(Allergies),疗程(Procedures),测试结果(Test Result)和免疫接种(Immunizations)(其中±代表着不同用户操作时产生的流量大小的差异)。
当用户键入信息时,提示列表就会在输入框的下面出现。这个输入框大约有十条记录,会对键入的内容及时的更新。如上图所示的提示列表是键入“ac”后的结果。可怕的是,这个自动提示会引发对用户信息的灾难性的泄露,因为攻击者可以通过匹配提示信息响应包的大小推断出用户输入的内容。更明确的,每个击键都会产生如下的Web数据流向量:(253±1 ->,<- 581,<- x),x能够精确地指示出提示列表的大小,并且对于所有的用户来说都是一样的。
随后收集了在症状记录填写时,英文中的所有26个字母在作为第一个字母之后的x值,在[273,519]之间。除了字母“h”和“m”对应的x值相同外,其他的均不相同。但是随后他们证实了,当输入的字母增加时,就可以消除类似上面“h”和“m”的歧义,进而推测出用户的输入,也就获得到用户十分敏感的医疗隐私数据了。
防范方法
针对样例中根据数据包大小不同的攻击手段,最简单有效地手段就是对应答的数据包进行填充处理,可以参考两种填充的思想。一种是将数据包填充到最接近的Det大小的整数倍,另一种方法是填充增加(0,Det)大小。但是这样的填充,还是可以根据接收到的数据包的大小推断出输入内容的集合,当差异度增大时或许依旧可以推断出用户输入的内容。更加有效安全的做法,就是根据具体的Web应用的特点分析可能造成的侧信道攻击的潜在威胁加以防范了。
推荐阅读:明辰智航云安网络与虚拟化性能管理系统
虚拟化:侧信道攻击案例相关推荐
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]43 为AES 对抗侧信道攻击的防御
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 为AES描述一些基础的(可能无 ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第39篇]侧信道攻击和故障攻击有什么区别
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 侧信道攻击(Side-chan ...
- Intel CPU 易受新型的 SGAxe 和 CrossTalk 侧信道攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 网络安全研究员发现了两种针对当代 Intel 处理器的攻击,可泄露CPU 可新执行环境 (TEE) 中的敏感信息. 第一种攻击名为 & ...
- 【安全硬件】Chap.6 IC和半导体产业的全球化;芯片生产猜疑链与SoC设计流程;可能会存在的安全威胁: 硬件木马、IP盗版、逆向工程、侧信道攻击、伪造
[安全硬件]Chap.6 IC和半导体产业的全球化:芯片生产猜疑链与SoC设计流程:可能会存在的安全威胁: 硬件木马.IP盗版.逆向工程.侧信道攻击.伪造 背景 1. IC和半导体产业的全球化 2. ...
- 基于Montgomery算法的高速、可配置 RSA密码IP核硬件设计系列(五)——模幂模块(抵抗侧信道攻击)模块的设计实现方案
基于Montgomery算法的高速.可配置RSA密码IP核硬件设计系列(五) 2.2 模幂模块设计(抵抗测信道攻击模块) 2.2.1 模幂模块及内部模块的功能 2.2.3 模幂各模块的实现方案 2.2 ...
- CATalyst——针对末级缓存侧信道攻击的防御技术
CATalyst: Defeating Last-Level Cache Side Channel Attacks inCloud Computing, HPCA'16 (A类), 2016年3月[1 ...
- 简单来看看什么是侧信道攻击
前言 之前在看逻辑层面的安全,其中有个旁路攻击,书里面说这玩意就是防范侧信道攻击. 旁路攻击又被称为旁路信道攻击或侧信道攻击.这种硬件层面的攻击通常以从电子设备获取机密信息为目标.对于密码算法,加密是 ...
- 基于RF算法的侧信道攻击方法研究
摘要 目前,随机森林(RF)算法在侧信道分析领域的潜力还没有得到充分利用.文章提出一种基于RF算法的侧信道攻击方法,分别从输入数据处理和参数控制两方面进行模型优化,在特征点选择和RF算法参数调优两方面 ...
- 漏洞挖掘——实验11 侧信道攻击+TCP/IP实验
漏洞挖掘前言 题目 Lab 侧信道攻击 + TCP/IP实验 Pre 1.用IE访问某些网站的时候,输入javascript:alert(document.cookie)会有什么反应,解释原因. 2. ...
- 头歌-信息安全技术-Spectre侧信道攻击过程验证
头歌-信息安全技术-Spectre侧信道攻击过程验证 一.第1关:Cache vs Memory 1.编程要求 2.评测代码 二.第2关:基于Flush+Reload的侧信道实现 1.编程要求 2.评 ...
最新文章
- SQL连接:where子句与on子句
- WPF and Silverlight 学习笔记(十八):WPF样式(Style)与模板(Template)
- 新的一年,请以这样的标准完善自我
- python多值参数函数介绍,数字累加例子
- mysql堵塞 sending data和sort状态多,cpu高
- ES6第一节:开发环境的搭建
- php 变量 类名,关于php:使用变量类名和静态方法时出错
- 怎么用命令来查询自己的IP地址?
- mongodb索引 多健索引
- 合格PLC电气工程师需要会什么?
- QGIS教程02---QGIS加载数据的4种方法
- nmake命令编译器的使用
- adb基础命令学习随笔
- 华为路由器交换机配置命令
- 创龙基于AM5728平台的PCIe通信案例(一)
- 因为此版本的应用程序不支持其项目类型(.csproj),若要打开它,请使用支持此类型项目的版本
- 我的世界服务器信息变英文,我的世界服务器
- EasyExcel代码层面设置写出的Excel样式、以及拦截器策略的使用、自动列宽设置、EasyExcel默认设置详解
- rj45 千兆接口定义_网线的RJ45接口的针脚定义
- CCBN 官方APP STORE隐私政策