钱志云博士:现代操作系统和协议栈中的存储侧信道攻击

IMG_5651

2015年12月11日,网络安全研究国际学术论坛(International Forum for Security Research, InForSec)在清华大学迎来创立以来的第一次活动。活动邀请了来自美国加州大学河滨分校(UC Riverside)的钱志云博士(Zhiyun Qian)为我们带来了一场精彩的学术报告,钱老师精彩的讲述和震撼的现场演示激起了在场学生热烈的讨论,并赢得了现场持续的掌声。


钱志云博士(http://www.cs.ucr.edu/~zhiyunq)毕业于美国密歇根大学,师从于著名的网络安全专家Morley Mao教授。现在钱志云老师就任于美国加州大学河滨分校,在国际顶级安全学术会议Security&Privacy, Usenix Security, ACM CCS上发表多篇影响力很大的学术论文,在网络和系统安全都有出色的研究。

钱老师今天演讲的主题是关于现代操作系统和网络协议栈中的侧信道攻击。侧信道攻击不同于通常的攻击,它利用的往往不是系统实现上的脆弱性,而是系统原理设计上的信息泄漏。钱老师首先为大家介绍了安卓系统上利用共享内存泄漏出当前用户界面的Activity状态,从而实现GUI界面的抢占的攻击。播放的视频Demo里一个报税的应用在点击进行界面跳转时看到的新界面实际是攻击者准备好的另一个应用的界面,但二者完全无法区分,甚至视频10倍慢放,现场都无一人能发现攻击的发生。另一个侧信道攻击的分享关注于我们无时无刻不在使用的TCP协议,钱老师利用防火墙的middlebox额外的对TCP的处理可以侧信道探测出得到TCP连接的serial number从而截获并控制这个TCP连接。这个攻击的条件甚至弱于常见的中间人攻击,只需要部分在旁路的操作。钱老师的视频Demo中成功地对Facebook访问的界面进行了劫持,引来全场观众的掌声。
相关论文阅读:
[1] Qi Alfred Chen, Zhiyun Qian, Z. Morley Mao, Peeking into Your App without Actually Seeing it: UI State Inference and Novel Android Attacks, USENIX Security 2014
[2]Zhiyun Qian, Z. Morley Mao, Off-Path TCP Sequence Number Inference Attack — How Firewall Middleboxes Reduce Security, Oakland 2012

网络安全研究国际学术论坛旨在网络与系统安全研究领域,建起一座连接世界和中国、工业与学术、导师与学生的桥梁。学术交流活动同时有在线的直播分享,欢迎关注通过订阅微信公众号(InForSec)关注我们。URL: http://www.inforesec.org

IMG_5673

此条目发表在学术活动分类目录。将固定链接加入收藏夹。

评论功能已关闭。