Mae techneg hacio newydd yn goresgyn problem "jitter rhwydwaith" a all effeithio ar lwyddiant ymosodiadau sianel ochr.
Mae techneg newydd a ddatblygwyd gan ymchwilwyr ym Mhrifysgol Leuven (Gwlad Belg) a Phrifysgol Efrog Newydd Abu Dhabi wedi dangos y gall ymosodwyr fanteisio ar nodweddion protocol rhwydwaith i ollwng gwybodaeth gyfrinachol.
Gelwir y dechneg hon , a ddangoswyd yng nghynhadledd Usenix eleni, yn manteisio ar y ffordd y mae protocolau rhwydwaith yn trin ceisiadau cydamserol i fynd i'r afael ag un o broblemau ymosodiadau amseru sianel ochr o bell.
Problemau gydag ymosodiadau amseru o bell
Mae ymosodiadau amseru yn cynnwys mesur gwahaniaethau yn amseroedd gweithredu gwahanol orchmynion mewn ymgais i osgoi amddiffyniad amgryptio a chael gwybodaeth sensitif, fel allweddi amgryptio, cyfathrebiadau preifat, ac ymddygiad pori defnyddwyr.
Fodd bynnag, er mwyn gweithredu ymosodiadau amseru yn llwyddiannus, mae angen gwybodaeth fanwl gywir ar yr ymosodwr am yr amser y mae'n ei gymryd i'r rhaglen darged brosesu cais.
Mae hyn yn dod yn broblem wrth ymosod ar systemau anghysbell fel gweinyddion gwe, oherwydd mae hwyrni rhwydwaith (jitter) yn achosi i amseroedd ymateb amrywio, gan ei gwneud hi'n anodd cyfrifo amser prosesu.
Mewn ymosodiadau amseru o bell, mae ymosodwyr fel arfer yn anfon pob gorchymyn sawl gwaith ac yn cynnal dadansoddiad ystadegol o'r amser ymateb i leihau effaith jitter y rhwydwaith. Fodd bynnag, dim ond i ryw raddau y mae'r dull hwn yn ddefnyddiol.
"Po leiaf yw'r gwahaniaeth amser, y mwyaf o ymholiadau sydd eu hangen, ac ar ryw adeg, mae cyfrifiadu'n dod yn amhosibl," meddai'r ymchwilydd diogelwch data ac awdur arweiniol y papur ar yr ymosodiad newydd, Tom Van Goethem, wrthym.
Ymosodiad "di-amser" ar amser
Mae'r dechneg a ddatblygwyd gan Goethem a'i gydweithwyr yn perfformio ymosodiadau amseru o bell mewn ffordd sy'n negyddu effeithiau cryndod rhwydwaith.
Mae'r egwyddor y tu ôl i ymosodiad amseru di-amser yn syml: mae angen i chi sicrhau bod ceisiadau'n cyrraedd y gweinydd ar yr un pryd yn union, yn hytrach na chael eu trosglwyddo'n olynol.
Mae cydamseroldeb yn sicrhau bod pob cais yn agored i'r un amodau rhwydwaith ac nad yw eu prosesu yn cael ei effeithio gan y llwybr rhwng yr ymosodwr a'r gweinydd. Mae'r drefn y derbynnir ymatebion yn rhoi'r holl wybodaeth angenrheidiol i'r ymosodwr i gymharu amseroedd gweithredu.
"Prif fantais ymosodiadau amseru di-amser yw eu bod yn llawer mwy manwl gywir, gan olygu bod angen llai o ymholiadau. Mae hyn yn caniatáu i ymosodwr ganfod gwahaniaethau mewn amseroedd gweithredu i lawr i 100 ns," meddai Van Goethem.
Y gwahaniaeth amser lleiaf a welwyd gan ymchwilwyr mewn ymosodiad amseru Rhyngrwyd traddodiadol oedd 10 µs, sydd 100 gwaith yn fwy nag mewn ymosodiad cais ar yr un pryd.
Sut mae sicrhau cydamseroldeb?
"Rydym yn sicrhau cydamseredd trwy osod y ddau gais mewn un pecyn rhwydwaith," eglura Van Goethem. "Yn ymarferol, mae'r gweithrediad yn dibynnu'n fawr ar y protocol rhwydwaith."
I anfon ceisiadau ar yr un pryd, mae ymchwilwyr yn defnyddio galluoedd gwahanol brotocolau rhwydwaith.
Er enghraifft, mae HTTP/2, sy'n dod yn safon de facto ar gyfer gweinyddion gwe yn gyflym, yn cefnogi "amlblecsio ceisiadau" - nodwedd sy'n caniatáu i gleient anfon ceisiadau lluosog ar yr un pryd dros un cysylltiad TCP.
"Yn achos HTTP/2, mae angen i ni sicrhau bod y ddau gais yn cael eu rhoi mewn un pecyn (er enghraifft, trwy ysgrifennu'r ddau i'r soced ar yr un pryd)." Fodd bynnag, mae gan y dull hwn ei fanylion ei hun. Er enghraifft, yn y rhan fwyaf o rwydweithiau cyflwyno cynnwys fel Cloudflare, sy'n cyflenwi'r rhan fwyaf o'r we, mae'r cysylltiad rhwng y gweinyddion ymyl a'r wefan yn cael ei sefydlu gan ddefnyddio HTTP/1.1, nad yw'n cefnogi amlblecsio ceisiadau.
Er bod hyn yn lleihau effeithiolrwydd ymosodiadau di-amser, maent yn dal yn fwy cywir nag ymosodiadau amseru o bell clasurol oherwydd eu bod yn dileu'r cryndod rhwng yr ymosodwr a'r gweinydd CDN ymyl.
Ar gyfer protocolau nad ydynt yn cefnogi amlblecsio ceisiadau, gall ymosodwyr ddefnyddio protocol rhwydwaith canolradd sy'n amgáu ceisiadau.
Mae ymchwilwyr wedi dangos sut mae ymosodiad amseru di-amser yn gweithio ar rwydwaith Tor. Yn yr achos hwn, mae'r ymosodwr yn amgáu nifer o geisiadau o fewn cell Tor—pecyn wedi'i amgryptio a drosglwyddir rhwng nodau Tor mewn pecynnau TCP sengl.
"Gan fod cylched Tor ar gyfer gwasanaethau onion yn mynd yr holl ffordd i'r gweinydd, gallwn warantu bod ceisiadau'n cyrraedd ar yr un pryd," meddai Van Goethem.
Ymosodiadau di-amser mewn ymarfer
Yn eu papur, astudiodd yr ymchwilwyr ymosodiadau di-amser mewn tair sefyllfa wahanol.
Ar ymosodiadau uniongyrchol yn ôl amser Mae ymosodwr yn cysylltu'n uniongyrchol â'r gweinydd ac yn ceisio gollwng gwybodaeth sensitif sy'n gysylltiedig â'r rhaglen.
"Gan nad yw'r rhan fwyaf o gymwysiadau gwe wedi'u cynllunio i ystyried y gall ymosodiadau amseru fod yn ymarferol ac yn fanwl iawn, credwn fod llawer o wefannau'n agored i ymosodiadau o'r fath," meddai Van Goethen.
Ar ymosodiadau amseru traws-safle Mae'r ymosodwr yn gwneud ceisiadau i wefannau eraill o borwr y dioddefwr ac yn gwneud rhagdybiaethau am gynnwys gwybodaeth sensitif trwy arsylwi'r dilyniant ymateb.
Defnyddiodd yr ymosodwyr y cynllun hwn i fanteisio ar wendid yn rhaglen gwobrwyo namau HackerOne ac echdynnu gwybodaeth fel allweddeiriau a ddefnyddir mewn adroddiadau cyfrinachol am wendidau heb eu clytio.
"Roeddwn i'n chwilio am achosion lle roedd ymosodiad amseru wedi'i ddogfennu o'r blaen ond heb ei ystyried yn effeithiol. Mae'r nam HackerOne eisoes wedi cael ei adrodd o leiaf dair gwaith (IDau nam: , и ), ond ni chafodd ei drwsio oherwydd ystyriwyd bod yr ymosodiad yn anhygyrch. Felly creais brosiect ymchwil mewnol syml ar ymosodiadau amseru di-amser.
Ar y pryd, roedd yn dal heb ei optimeiddio oherwydd roedden ni'n dal i weithio allan manylion yr ymosodiad, ond roedd yn eithaf cywir serch hynny (ar fy nghysylltiad WiFi cartref, roeddwn i'n gallu cael canlyniadau cywir iawn)."
Ceisiodd yr ymchwilwyr hefyd gynnal Ymosodiadau di-amser ar y protocol WiFi WPA3.
Roedd un o gyd-awduron yr erthygl, Mati Vanhoef, wedi darganfod yn flaenorol Ond roedd yr amser naill ai'n rhy fyr i'w ddefnyddio ar ddyfeisiau perfformiad uchel, neu ni ellid ei ddefnyddio yn erbyn gweinyddion.
"Gan ddefnyddio math newydd o ymosodiad amseru di-amser, fe wnaethon ni ddangos ei bod hi wir yn bosibl manteisio ar ysgwyd llaw dilysu (EAP-pwd) yn erbyn gweinyddion, hyd yn oed y rhai sy'n rhedeg caledwedd pwerus," eglura Van Goethem.
Yr eiliad berffaith
Yn eu papur, rhoddodd yr ymchwilwyr argymhellion ar gyfer amddiffyn gweinyddion rhag ymosodiadau di-amser, megis cyfyngu gweithredu i amser cyson ac ychwanegu oedi ar hap. Mae angen ymchwil pellach i weithredu amddiffynfeydd ymarferol yn erbyn ymosodiadau amseru uniongyrchol a fyddai â'r effaith leiaf posibl ar berfformiad y rhwydwaith.
"Rydym yn credu bod y maes ymchwil hwn yn ei gamau cynnar iawn ac mae angen astudiaeth llawer mwy manwl arno," meddai Van Goethem.
Gallai ymchwil yn y dyfodol archwilio technegau eraill y gallai ymosodwyr eu defnyddio i gyflawni ymosodiadau amseru ar yr un pryd, protocolau eraill a haenau rhwydwaith canolradd y gellid ymosod arnynt, ac asesu pa mor agored yw gwefannau poblogaidd sy'n caniatáu ymchwil o'r fath o dan delerau'r rhaglen byg bounty.
Dewiswyd yr enw "di-amser" "oherwydd na wnaethom ddefnyddio unrhyw wybodaeth amser (absoliwt) yn yr ymosodiadau hyn," eglura Van Goethem.
"Ar ben hynny, gellir eu hystyried yn 'ddi-amser' oherwydd bod ymosodiadau amseru (o bell) wedi cael eu defnyddio ers amser maith, ac, a barnu yn ôl ein hymchwil, dim ond gwaethygu fydd y sefyllfa."
Mae testun llawn yr adroddiad ar gael gan Usenix .
Ar Hawliau Hysbysebu
gyda diogelwch DDoS a'r caledwedd diweddaraf. Mae hyn i gyd yn ymwneud â ni gweinyddion epigFfurfweddiad mwyaf: 128 craidd CPU, 512 GB RAM, 4000 GB NVMe.
Ffynhonnell: hab.com
