Κρυπτογραφία: POODLE, BREACH

Σχετικά έγγραφα
Κρυπτογραφία: HTTPS και web κρυπτογραφία

Εφαρμοσμένη Κρυπτογραφία Ι

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Συμμετρικά κρυπτοσυστήματα

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Κρυπτογραφία. MAC - Γνησιότητα/Ακεραιότητα μηνύματος. Πέτρος Ποτίκας

Κρυπτογραφία. Κωνσταντίνου Ελισάβετ

ΤΕΙ Κρήτης Τμήμα Μηχανικών Πληροφορικής. Συμμετρική Κρυπτογραφία

Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών

Συμμετρική Κρυπτογραφία

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΛ 131: ΑΡΧΕΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ I ΕΡΓΑΣΙΑ 2

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

Κρυπτογραφία. Κρυπτοσυστήματα τμήματος (Block ciphers) Άρης Παγουρτζής Στάθης Ζάχος Πέτρος Ποτίκας

Κρυπτογραφία: Εισαγωγή & Ιστορικά συστήματα

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Κρυπτογραφία. Κρυπτοσυστήματα τμήματος (Block ciphers) Άρης Παγουρτζής Στάθης Ζάχος Πέτρος Ποτίκας

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

ΑΠΟΦΑΣΗ O ΔΙΟΙΚΗΤΗΣ ΤΗΣ ΑΝΕΞΑΡΤΗΤΗΣ ΑΡΧΗΣ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ

GPG & ΚΡΥΠΤΟΓΡΑΦΙΑ. Π. Αγγελάτος, Δ. Ζήνδρος

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Cryptography and Network Security Chapter 16. Fifth Edition by William Stallings

Εφαρμοσμένη Κρυπτογραφία Ι

Αλγόριθµοι δηµόσιου κλειδιού

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Κρυπτογραφία. Κρυπτοσυστήματα τμήματος (Block ciphers) Άρης Παγουρτζής Στάθης Ζάχος Πέτρος Ποτίκας

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Κρυπτογραφία. Κρυπτοσυστήματα τμήματος (Block ciphers) Άρης Παγουρτζής Στάθης Ζάχος Πέτρος Ποτίκας

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Κρυπ Κρ το υπ γραφία Κρυπ Κρ το υπ λογίας

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Κρυπτογραφία. Κρυπτοσυστήματα ροής. Πέτρος Ποτίκας. Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

Επιθέσεις και Ασφάλεια Κρυπτοσυστημάτων

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Κρυπτογραφία. Κρυπτοσυστήματα πακέτου (Block ciphers) Άρης Παγουρτζής Στάθης Ζάχος Πέτρος Ποτίκας

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

UP class. & DES και AES

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων

Αυθεντικοποίηση μηνύματος και Κρυπτογραφία δημόσιου κλειδιού

Κρυπτογραφία. Μονόδρομες συναρτήσεις - Συναρτήσεις σύνοψης. Άρης Παγουρτζής - Πέτρος Ποτίκας

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

Κρυπτογραφία. Εργαστηριακό μάθημα 1

Πρόβληµα 2 (15 µονάδες)

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Δ Εξάμηνο. Κρυπτογραφία: Συμμετρική Κρυπτογράφηση

CVE the SSL Heartbleed bug. SSL Renegotiation Attack

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Λειτουργικά Συστήματα (ΗΥ321)

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Ασφάλεια Υπολογιστικών Συστηµάτων

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Κρυπτογράφηση Αποκρυπτογράφηση Ερευνητική εργασία Β'1 1 ο Γενικό Λύκειο Ευόσμου

Βασικές Έννοιες Κρυπτογραφίας

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Κρυπτογραφία. Διάλεξη 7 Κρυπταλγόριθμοι τμήματος: Αλγόριθμος AES Τρόποι λειτουργίας

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

Ασφάλεια Πληροφοριακών Συστημάτων

Α.ΤΕΙ ΚΡΗΤΗΣ ΠΑΡΑΡΤΗΜΑ ΧΑΝΙΩΝ ΤΜΗΜΑ ΗΛΕΚΤΡΟΝIΚΩΝ ΜΗΧΑΝΙΚΩΝ

Οδηγός Εγκατάστασης και Χρήσης του Arebas Easy

Αλγόριθµοι συµµετρικού κλειδιού

Κρυπτογραφία. Συναρτήσεις μονής κατεύθυνσης - Συναρτήσεις κατακερματισμού. Άρης Παγουρτζής - Πέτρος Ποτίκας

6/1/2010. Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών. Περιεχόμενα. Εισαγωγή /1 IEEE

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

Πρόβληµα 2 (12 µονάδες)

Ασφάλεια Υπολογιστικών Συστημάτων

Κρυπτογραφία. Εργαστηριακό μάθημα 5 Stream ciphers Κρυπτανάλυση με τον αλγόριθμο Berlekamp-Massey

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Cryptography and Network Security Chapter 9. Fifth Edition by William Stallings

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

HTTP API v1.6 SMSBOX.GR HTTP API v

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια ικτύων (Computer Security)

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΕΦΗΜΕΡΙ Α ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Κρυπτοαλγόριθμοι. Χρήστος Ξενάκης

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Κρυπτογράφηση με χρήση Δημοσίου Κλειδιού (Public Key Cryptography PKC)

Block Ciphers Modes. Ramki Thurimella

Κρυπτογραφία. Κεφάλαιο 3 Αλγόριθμοι τμήματος Block ciphers

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007

Transcript:

Κρυπτογραφία: POODLE, BREACH Διδασκαλία: Δ. Ζήνδρος ΗΜΜΥ ΕΜΠ

Στόχοι του σημερινού μαθήματος Επιθέσεις MitM POODLE BREACH Πρακτικά chosen plaintext a_acks Εκμετάλλευση μικρής πιθανότητας αποκάλυψης bits

Υποθέσεις BREACH & POODLE Eve βρίσκεται στο μονοπάτι του δικτύου της Alice προς την HTTPS υπηρεσία του Bob Κατά τα γνωστά έχει έλεγχο σύμφωνα με υπόθεση ανασφαλούς δικτύου Eve αναγκάζει την Alice να επισκευθεί μία κακόβουλη σελίδα evileve.com Κατά τα γνωστά σύμφωνα με το μοντέλο ασφάλειας του web

Πρακτική εκτέλεση BREACH & POODLE Eve τρέχει Javascript κώδικα της επιλογής της στον υπολογιστή της Alice Eve μπορεί να κάνει HTTPS requests στη σελίδα του Bob με τα cookies της Alice από τον υπολογιστή της Alice

Αιτήματα HTTPS Η Eve επιλέγει για το HTTPS request που θα στείλει η Alice στον Bob: 1. Ποιο URL θα επισκευθεί 2. Τι δεδομένα θα σταλούν

Μορφή ενός GET HTTP request Επίσκεψη Alice στα Facebook μηνύματά της GET /messages HTTP/1.1 Host: www.facebook.com Cookie: auth=secret

Μορφή ενός GET HTTP response Επίσκεψη Alice στα Facebook μηνύματά της HTTP/1.1 200 OK Server: facebook.com {'messages': [{'from': 'Bob', 'text': 'Hi'}]}

HTTP GET παράδειγμα

Μορφή ενός POST HTTP request Αποστολή μηνύματος Alice στο Facebook POST /sendmessage HTTP/1.1 Host: www.facebook.com Cookie: auth=secret message=hi&target=bob

Στόχοι της Eve Τα cookies που στέλνονται στο request που είναι εμπιστευτικά π.χ. authenwcawon cookies Η Eve δεν έχει κανονικά πρόσβαση σε αυτά παρ' όλο που στέλνονται μαζί με το request της Η απάντηση που λαμβάνεται στο σώμα του response που είναι εμπιστευτική π.χ. προσωπικά μηνύματα, emails Η Eve δεν έχει πρόσβαση λόγω same-origin policy

Στόχοι της Eve: Request cookie POST /sendmessage HTTP/1.1 Host: www.facebook.com Cookie: boring=boring&auth=secret&x=y...... message=hi&target=bob

Στόχοι της Eve: Response text HTTP/1.1 200 OK Server: facebook.com Date: Tue, 15 Dec 2015 10:17:31 GMT {'messages': [{'from': 'Bob', 'text': 'Hi'}]}

Τι ελέγχει η Eve? URL GET /messages HTTP/1.1 Host: www.facebook.com Cookie: boring=boring&auth=secret&x=y......

Τι ελέγχει η Eve? GET request query GET /messages?q=text HTTP/1.1 Host: www.facebook.com Cookie: boring=boring&auth=secret&x=y......

Τι ελέγχει η Eve? POST body POST /sendmessage HTTP/1.1 Host: www.facebook.com Cookie: boring=boring&auth=secret&x=y...... message=hi&target=bob

POODLE Thai Duong, Bodo Möller, Krzysztof Kotowicz Google, 2014 Επίθεση εναντίον του HTTPS Πετυχαίνει πλήρη αποκρυπτογράφηση ενός μυστικού, π.χ. πιστωτική κάρτα Απαιτεί SSLv3 Πλέον δεν μπορεί να εφαρμοστεί Έχει γίνει upgrade σε TLSv1.0, TLSv1.1, TLSv1.2

POODLE Padding Oracle On Downgraded Legacy Encrypwon Δουλεύει μόνο εναντίον block ciphers Σε CBC mode Όλο το HTTPS λειτουργεί συνήθως έτσι Χρησιμοποιεί ευπάθεια στο padding

Ας θυμηθούμε το CBC Cipher Block Chaining Μας επιτρέπει να κρυπτογραφούμε με ασφάλεια χρησιμοποιώντας ένα block cipher ως building block

CBC AES ορολογία AES: {0, 1} 128 {0, 1} 128 E K : Συνάρτηση AES encrypwon με συμμετρικό κλειδί K {0, 1} 128 D K : Συνάρτηση AES decrypwon με συμμετρικό κλειδί K {0, 1} 128 C i : i-οστό ciphertext block (16 bytes) με i = 1 n P i : i-οστό plaintext (16 bytes) IV: iniwalizawon vector

CBC AES εξισώσεις Κρυπτογράφηση: Δίνονται P i IV {0, 1} 128 C 0 = IV C i = E K (P i C i - 1 ) Αποκρυπτογράφηση: Δίνονται C i P i = D K (C i ) C i - 1

Padding στο SSLv3 Για να δουλέψει το AES CBC, πρέπει το input στο encrypwon να είναι πολλαπλάσιο του 128 Γι' αυτό προσθέτουμε padding: Στο τέλος του plaintext μπορούν να προστεθούν από 0 έως 15 bytes τυχαίων τιμών Μετά από αυτά προστίθεται ένα ακόμη που δείχνει πόσα τυχαία bytes είχαν προστεθεί πιο πριν (με τιμή 0...15) Συνολικά προστίθενται από 1 έως 16 bytes

Padding πριν την κρυπτογράφηση CBC AES plaintext block n - 2 n - 1 n-οστό block plaintext padding μέγεθος padding

Padding πριν την κρυπτογράφηση plaintext μέγεθος padding

Padding πριν την κρυπτογράφηση padding μέγεθος padding

Αφαίρεση του padding Ο server κατά τη λήψη του request αφαιρεί το padding ως εξής: Αρχικά αποκρυπτογραφεί σύμφωνα με AES CBC Κοιτάει το τελευταίο αποκρυπτογραφημένο byte του τελευταίου block Αν είναι εκτός [0, 16) απορρίπτει το request Αφαιρεί όσα bytes λέει το τελευταίο αποκρυπτογραφημένο byte

HMAC στο SSLv3 Στο SSLv3 το plaintext πιστοποιείται με HMAC Με AES CBC κρυπτογραφείται το: plaintext HMAC Το HMAC έχει σταθερό μήκος 20 bytes Το HMAC προστίθεται μετά το plaintext αλλά πριν το padding Το "plaintext HMAC" αντιμετωπίζεται από το AES CBC ως plaintext

plaintext Padding + HMAC πριν την κρυπτογράφηση HMAC padding μέγεθος padding

Επιβεβαίωση του HMAC Ο Bob (server) σε επίπεδο transport / SSL ελέγχει αν το HMAC είναι σωστό και απαντά μόνο αν όντως είναι Σε διαφορετική περίπτωση απορρίπτει το request Η Eve μπορεί να εντοπίσει αν υπήρξε απάντηση επειδή ελέγχει το δίκτυο

Στοίχιση του padding Η Eve για διευκόλυνσή της επιθυμεί το padding στο request που θα στείλει η Alice στον Bob να είναι ακριβώς 15 bytes

Στοίχιση του padding Μπορεί να το πετύχει επειδή ελέγχει το σώμα του POST Αυτό είναι chosen plaintext! Στέλνει πολλά requests από τον υπολογιστή της Alice παρακολουθώντας το δίκτυο Αυξάνει το σώμα κατά 1 byte τη φορά Μετράει πόσα blocks περνούν από το δίκτυο Σταματά όταν αυξηθεί το πλήθος των blocks

Κώδικας στοίχισης Eve URL = 'https://facebook.com/sendmessage'; alignment_amount = 0; body = 'target=bob&text=hi&nonce=a'; make_alice_do_request(url, body); prev_num_blocks = read_encrypted_network( ) do { Εύρεση του body που χρειάζεται για τη στοίχιση body += 'A'; ++alignment_amount; make_alice_do_request(url, body); num_blocks = read_encrypted_network( ) } while (num_blocks == prev_num_blocks);

Χρόνος εκτέλεσης στοίχισης Θα χρειαστούν το πολύ B requests όπου B είναι το μέγεθος ενός block Ο χρόνος εκτέλεσης είναι O(B) Τρέχει μόνο μία φορά στην αρχή

Αποκρυπτογραφώντας ένα byte Πλέον η Eve μπορεί να αποκρυπτογραφήσει το τελευταίο byte ενός block της επιλογής της Έστω ότι επιθυμεί να αποκρυπτογραφήσει το j-οστό block, δηλαδή το C j Θα μάθει το P j [15]

block που θα αποκρυπτογραφηθεί C j byte που θα αποκρυπτογραφηθεί C j [15]

Αποκρυπτογραφώντας ένα byte Η Eve αντικαθιστά στο request της Alice όπως περνάει από το δίκτυο το τελευταίο κρυπτογραφημένο block δηλαδή το padding block με το κρυπτογραφημένο block που επιθυμεί να αποκρυπτογραφήσει C j C n

block που θα αποκρυπτογραφηθεί CBC AES ciphertext blocks

Ο server επιβεβαιώνει το HMAC Αρχικά, o server αρχικά αποκρυπτογραφεί όλα τα CBC AES blocks που έλαβε Αφαιρεί το padding με βάση την τιμή του αποκρυπτογραφημένο τελευταίο byte το οποίο όμως η Eve έχει αντικαταστήσει!

O server επιβεβαιώνει το HMAC Ποιο είναι το τελευταίο αποκρυπτογραφημένο byte b? Είναι b >= 16? Τότε το request απορρίπτεται ως λάθος Είναι b < 15? Τότε το HMAC δεν θα περάσει! Είναι b = 15? Τότε το HMAC θα περάσει! Όμως η Eve γνωρίζει αν το request πέρασε βλέποντας αν υπήρξε απάντηση Συνεπώς η Eve συμπεραίνει ότι b = 15

Κώδικας αποκρυπτογράφησης ενός byte που τρέχει η Eve URL = 'https://facebook.com/ sendmessage'; σταθερά, έχει υπολογιστεί ήδη για alignment διαφορετικό κάθε φορά λόγω αλλαγμένου IV do { make_alice_do_request(url, body); intercepted = intercept_request(); swap_blocks(intercepted); forward_request(intercepted); } while (!check_network_response()); padding oracle

Παίρνοντας την τιμή ενός byte D K (C j )[15] C n 1 [15] =15 (P j C j 1 )[15] C n 1 [15] =15 P j [15] C j 1 [15] C n 1 [15] =15 P j [15] = C j 1 [15] C n 1 [15] 15

Χρόνος εκτέλεσης για 1 byte Παρατηρούμε ότι το C j - 1 είναι κατανεμημένο περίπου ομοιόμορφα λόγω τυχαίας επιλογής IV Αυτή η διαδικασία θα πάρει αναμενόμενο χρόνο O( Σ ) Σ = [0, 256), αλφάβητο για ένα byte Η Eve θα χρειαστεί να βάλει την Alice να στείλει αναμενόμενα Σ /2 πλήθος requests

Η Eve ελέγχει τόσο το URL όσο και το σώμα του POST request: POST /sendmessage HTTP/1.1 Host: www.facebook.com Cookie: boring=boring&auth=secret&x=y...... message=hi&target=bob

Αποκρυπτογραφώντας όλα τα cookies Η Eve ελέγχει: Το block alignment με το σώμα του POST Τη θέση του κάθε byte του cookie εντός block μέσω του URL

Σταθερό σημείο για το πλήθος blocks POST /sendmessage? HTTP/1.1 Host: www.facebook.com Cookie: boring=boring&auth=secret&x=y...... message=hi&target=bob

Σταθερό σημείο για το πλήθος blocks POST /sendmessage? HTTP/1.1 Host: www.facebook.com Cookie: boring=boring&auth=secret&x=y...... message=hi&target=bob

Σταθερό σημείο για το πλήθος blocks POST /sendmessage?a HTTP/1.1 Host: www.facebook.com Cookie: boring=boring&auth=secret&x=y...... essage=hi&target=bob

Σταθερό σημείο για το πλήθος blocks POST /sendmessage?aa HTTP/1.1 Host: www.facebook.com Cookie: boring=boring&auth=secret&x=y...... ssage=hi&target=bob

Σταθερό σημείο για το πλήθος blocks POST /sendmessage?aaa HTTP/1.1 Host: www.facebook.com Cookie: boring=boring&auth=secret&x=y...... sage=hi&target=bob

Σταθερό σημείο για το πλήθος blocks POST /sendmessage?aaaaaa HTTP/1.1 Host: www.facebook.com Ελέγχει ποιο είναι το τελευταίο byte στο block Cookie: boring=boring&auth=secret&x=y...... e=hi&target=bob Διατηρεί συνολικό μέγεθος plaintext σταθερό

Σταθερό σημείο για το πλήθος blocks POST /sendmessage? HTTP/1.1 Host: www.facebook.com Cookie: boring=boring&auth=secret&x=y...... message=hi&target=bob

Μαθαίνοντας όλα τα bytes POST /sendmessage? HTTP/1.1 Host: www.facebook.com 15ο byte του j-οστού block Cookie: boring=boring&auth=secret&x=y...... message=hi&target=bob

Μαθαίνοντας όλα τα bytes POST /sendmessage?a HTTP/1.1 Host: www.facebook.com 15ο byte του j-οστού block Cookie: boring=boring&auth=secret&x=y...... essage=hi&target=bob

Μαθαίνοντας όλα τα bytes POST /sendmessage?aa HTTP/1.1 Host: www.facebook.com 15ο byte του j-οστού block Cookie: boring=boring&auth=secret&x=y...... ssage=hi&target=bob

Μαθαίνοντας όλα τα bytes POST /sendmessage?aaa HTTP/1.1 Host: www.facebook.com 15ο byte του j-οστού block Cookie: boring=boring&auth=secret&x=y...... sage=hi&target=bob

Μαθαίνοντας όλα τα bytes POST /sendmessage?aaaaaa HTTP/1.1 Host: www.facebook.com 15ο byte του j-οστού block Cookie: boring=boring&auth=secret&x=y...... e=hi&target=bob

Τελικός κώδικας Eve p = ''; for (i = 0; i < m; ++i) { p += get_block_last_byte( URL, body); URL += 'A'; // remove last char body = body[1:]; } return p;

Πολυπλοκότητα Στοίχηση: O(B) Εύρεση ενός byte: O( Σ ) Εύρεση όλων των bytes: O(m Σ ) m πλήθος bytes που θέλουμε να διαβάσουμε Συνολικός χρόνος: O(m Σ + B) Αναμενόμενο συνολικό πλήθος requests: m Σ /2 + B/2

Πολυπλοκότητα Πρακτικά νούμερα: m = 16 για ένα authenwcawon cookie Σ = 256 B = 128 m Σ /2 + B/2 = 2112 requests ~ 30 λεπτά

Ιδέες για αποφυγή;

Encrypt then MAC :) Αποφυγή POODLE

Επιθυμία να υλοποιήσουμε δική μας κρυπτογραφία Γνώσεις κρυπτογραφίας

Τι να μας μείνει... Η κρυπτογραφία είναι δύσκολη Μην φτιάχνετε τους δικούς σας αλγορίθμους για producwon συστήματα! "Don't roll your own crypto" Μην χρησιμοποιείτε απλά έτοιμους αλγορίθμους - χρησιμοποιήστε έτοιμα συστήματα Αν στον κώδικά σας γράφετε 'A', 'E', 'S', τότε κάνετε λάθος

Μάθαμε Επιθέσεις MitM POODLE BREACH Πρακτικά chosen plaintext a_acks Εκμετάλλευση μικρής πιθανότητας αποκάλυψης bits

Την επόμενη φορά... Κρυπτογραφικά εργαλεία στην πράξη GPG: Κρυπτογραφούμε τα email μας OTR: Κρυπτογραφούμε το chat μας Tor: Ανώνυμη περιήγηση στο web

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια