国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 系統(tǒng)安全 >

TLS安全性:“幸運(yùn)13”攻擊

時(shí)間:2013-03-11 15:01來源: 點(diǎn)擊:
根據(jù)兩位研究者的介紹,運(yùn)輸層安全性(TLS)協(xié)議的最新漏洞并不會(huì)馬上造成問題,但是卻會(huì)為后續(xù)改進(jìn)的同類攻擊留下可趁之機(jī)。” TLS安全性:“幸運(yùn)13”攻擊
Tags服務(wù)器(140)Android(84)TLS協(xié)議(7)系統(tǒng)(95)  

  根據(jù)兩位研究者的介紹,運(yùn)輸層安全性(TLS)協(xié)議的最新漏洞并不會(huì)馬上造成問題,但是卻會(huì)為后續(xù)改進(jìn)的同類攻擊留下可趁之機(jī)。此外,它也屬于基礎(chǔ)的客戶端-安全機(jī)制的最新問題。

  Kenneth Paterson教授是一篇最新發(fā)表的TLS(運(yùn)輸層安全)攻擊論文的共同撰寫人,他在一次電話訪談中說道:“多年以來,我一直熱衷于加密技術(shù)的實(shí)際應(yīng)用,在這種環(huán)境中,TLS是我們的最大研究目標(biāo)?!彼f,他已經(jīng)對(duì)其他協(xié)議研究了幾年時(shí)間的,研究?jī)?nèi)容是通過這些協(xié)議的各種消息調(diào)用順序來了解消息內(nèi)容。該論文名稱是《幸運(yùn)13:攻破TLS和DTLS記錄協(xié)議》,它由Paterson及博士生Nadhem AlFardan共同完成,他們均屬于倫敦皇家霍洛威大學(xué)的小組。

  Paterson指出,對(duì)于TLS帳戶,攻擊者位于使用TLS協(xié)議的客戶端與服務(wù)器之間,而且“攻擊者所做的事情就是攔截?cái)?shù)據(jù)包,然后以一種詭秘的方式篡改它們。”傳輸給服務(wù)器的數(shù)據(jù)包具有特殊的排列方式,其中有一個(gè)報(bào)頭域包含13個(gè)字節(jié),因此將這種攻擊命名為:“幸運(yùn)13”。教授指出,攻擊者“隨后會(huì)將這些數(shù)據(jù)包發(fā)送到服務(wù)器,進(jìn)行解密,而因?yàn)門LS有一種完整性保護(hù)機(jī)制,所以服務(wù)器解密時(shí)會(huì)產(chǎn)生錯(cuò)誤?!?/P>

  “服務(wù)器很聽話,它一定會(huì)向客戶端發(fā)送一個(gè)錯(cuò)誤的消息?!苯酉聛戆l(fā)生的事情很重要:“實(shí)際上,根據(jù)解密具體過程,產(chǎn)生錯(cuò)誤消息所需要的時(shí)間會(huì)有所差別。我們修改了數(shù)據(jù)包,并且修改過程會(huì)占用一定的服務(wù)器處理時(shí)間,然后在這段時(shí)間差就泄露了明文?!?/P>

  根據(jù)Paterson的介紹,測(cè)得的時(shí)間差在毫秒級(jí)。這個(gè)數(shù)據(jù)量“主要取決于服務(wù)器所使用的硬件。時(shí)間差還受到另一個(gè)因素的影響,即包含這些錯(cuò)誤消息的數(shù)據(jù)包還需要通過網(wǎng)絡(luò)進(jìn)行傳輸。所以,它們會(huì)受到諸如網(wǎng)絡(luò)路由等各種延遲和抖動(dòng)因素的影響?!?/P>

  測(cè)量精確時(shí)間差的最佳場(chǎng)景是攻擊者與服務(wù)器位于同一網(wǎng)斷。Paterson指出,這并不是一種典型情況,但是這也是可能的,攻擊者實(shí)際上就是一個(gè),而您是ISP實(shí)際對(duì)抗的人。

  但是,一般而言,論文作者說明這并不是任何機(jī)智的攻擊者都希望出現(xiàn)的第一攻擊位置。首先,攻擊者在網(wǎng)絡(luò)拓?fù)渲须x服務(wù)器越遠(yuǎn),那么時(shí)間差就會(huì)越難估值。而即使就在,恢復(fù)每一個(gè)字節(jié)才能得到許多時(shí)間差樣例。

  所有這些樣例都意味著需要初始化許多的TLS會(huì)話。這樣會(huì)造成許多的“噪音”,從而很容易暴露攻擊者(而且,即使不考慮攻擊者的問題,實(shí)際上大多數(shù)商業(yè)服務(wù)器也不會(huì)為同一個(gè)IP地址啟動(dòng)多到不正常的會(huì)話)。

  雖然這個(gè)版本的幸運(yùn)13攻擊可能在實(shí)際環(huán)境中并不常見,但是研究幸運(yùn)13的團(tuán)隊(duì)指出,他們并不明確這種攻擊會(huì)出現(xiàn)多少種改進(jìn)版本,也不知道后續(xù)改進(jìn)版本是否會(huì)產(chǎn)生更為可靠的攻擊效果。

  可能有哪些改進(jìn)呢?第一種可能是減少破解底層密碼所需要的會(huì)話數(shù)量。而且,Paterson指出了一些已經(jīng)能夠有效減少會(huì)話數(shù)量的方法:“如果您希望獲取一些內(nèi)容——例如,假設(shè)您要解析Cookie頭的前幾個(gè)字節(jié),并且知道標(biāo)準(zhǔn)Cookie的格式,那么所需要的樣例數(shù)量可以從223下降為219?!彼f:“然后,還有另一個(gè)方法:如果攻擊者還知道塊中最后2個(gè)字節(jié)之一,那么所需要的樣例數(shù)量又可以從219下降為213。”

  這仍然是噪音,但是攻擊速度已經(jīng)顯著提高;在論文所使用的測(cè)試環(huán)境中,它在15分鐘內(nèi)就破解了1個(gè)字節(jié)的明文。如果Paterson想要發(fā)起攻擊(他選擇了發(fā)送一封電子郵件),那么這種方法并不是他的第一選擇,但是這是在TLS安全及上層安全性()的所有問題出現(xiàn)的新問題。舉一些最新例子:SSL的處理缺陷已經(jīng)被用于遠(yuǎn)程消除和iOS移動(dòng)設(shè)備的內(nèi)存;JavaScript攻擊工具BEAST也被用于攻擊的SSL會(huì)話;經(jīng)常出現(xiàn)的問題通過偽裝SSL協(xié)議的底層信任破壞了互聯(lián)網(wǎng)最廣泛使用的SSL安全機(jī)制。關(guān)于TLS/SSL攻擊的例子還有很多很多,而本文談到的幸運(yùn)13只是其中之一……

------分隔線----------------------------

推薦內(nèi)容