ΕΛΕΥΘΕΡΙΑΔΟΥ ΣΟΦΙΑ Τεχνικές Υποκλοπής Κωδικών Εισόδου (passwords) από το Πληκτρολόγιο με Ανάλυση της Ηχητικής Εκπομπής των Πλήκτρων και Τρόποι Αντιμετώπισης των Πιθανών Επιθέσεων Επιβλέπων Καθηγητής: Στεφανίδης Γεώργιος Εξεταστής Καθηγητής: Δημήτρης Χρήστου-Βαρσακέλης Μεταπτυχιακό Πρόγραμμα Σπουδών Εφαρμοσμένης Πληροφορικής Τμήμα Εφαρμοσμένης Πληροφορικής Πανεπιστήμιο Μακεδονίας Θεσσαλονίκη Ιανουάριος 2010
Εισαγωγή Ασφάλεια υπολογιστών Διαβίβαση δδ δεδομένων από το χρήστη στο υλισμικό χωρίς κρυπτογράφηση Ήχος πλήκτρων Πληκτρολόγηση Επίθεση ηχητικών εκπομπών πληκτρολογόυ μια μη διεισδυτική επίθεση Ιανουάριος 2010 2
Πλευρικές επιθέσεις καναλιών Πλευρικά κανάλια - μεταφορά πληροφορίας Φυσικά φαινόμενα προκαλούνται από λειτουργία συστήματος συνιστούν κανάλι πληροφορίας ρ εκμετάλλευση για υποκλοπή πληροφορίας Μη διεισδυτική επίθεση Ιανουάριος 2010 3
Πλευρικές επιθέσεις καναλιών Παραδείγματα επιθέσεων Επίθεση ηχητικών εκπομπών Παρατήρηση με ένα τηλεσκόπιο Επίθεση ηλεκτρομαγνητικής η ακτινοβολίας Επίθεση χρονισμού Διαφορική ανάλυση σφάλματος Επίθεση παρακολούθησης κατανάλωσης ενέργειας Επιθέσεις βάσει εκπομπών Ιανουάριος 2010 4
Χαρακτηριστικά ασφαλείας ενός Η/Υ, Lampson(2004) Μυστικότητα (secrecy) Ακεραιότητα (integrity) it Διαθεσιμότητα (availability) Ευθύνη υπολόγου (accountability) Εντολέας Φρουρός Αντικείμενο π.χ. χρήστης Εκπομπές Έλεγχος Επιτιθέμενος Ιανουάριος 2010 5
Σύντομη ιστορική αναδρομή ηχητικών εκπομπών 2 ος Παγκόσμιος Πόλεμος τηλέτυπος 1956. Επίθεση ENGULF κρυπτογραφικές συσκευές Hagelin Ιανουάριος 2010 6
Πληκτρολόγιο Πηγή ηχητικών εκπομπών Πληκτρολόγιο Κεφαλή Λαστιχένιο κομμάτι με μορφή θόλου Ενδιάμεσο πλαστικό μέρος συνδέει την κεφαλή με το λαστιχένιο κομμάτι Η αρχιτεκτονική ενός ηχητικού πληκτρολογίου Ιανουάριος 2010 7
Πληκτρολόγιο Πηγή ηχητικών εκπομπών Ηχητικό σήμα ενός χτυπήματος πλήκτρου Ιανουάριος 2010 8
Επίθεση ηχητικών εκπομπών με πληκτρολόγιο Βασικά Σάδ Στάδια Λήψη ηχητικού σήματος Ανάλυση ηχητικού σήματος Στατιστική ταξινόμηση η επιμέρους μρ ςηχητικών σημάτων Ιανουάριος 2010 9
Asonov και Agrawal Πειραματική διάταξη Πληκτρολόγια (μηχανικά), αριθμητικά πληκτρολόγια (τηλέφωνα, ΑΤΜ) Πανκατευθυντικό μικρόφωνo Η/Υ (1m) Παραβολικό μικρόφωνο (>1m) Η/Υ Λογισμικό Sigview v1.81 Νευρωνικό Δίκτυο JavaNNS Ιανουάριος 2010 10
Asonov και Agrawal Τύποι μικροφώνων Πανκατευθυντικό μικρόφωνο Η/Υ Παραβολικό μικρόφωνο Ιανουάριος 2010 11
Asonov και Agrawal Στάδια εκτέλεσης Ηχογράφηση ηχητικού σήματος ενός πλήκτρου Χρονικό παράθυρο διάρκειας 2-3 ms που αντιστοιχεί στην αιχμή αγγίγματος Εξαγωγή χαρακτηριστικών με εφαρμογή FFT σε αιχμή αγγίγματος Εκπαίδευση νευρωνικού δικτύου ανάστροφης μετάδοσης Αναγνώριση πλήκτρων Ιανουάριος 2010 12
Zhuang κ.α. Πειραματική διάταξη Πληκτρολόγια (μηχανικά) Μικρόφωνα ασύρματα και απλά Η/Υ Matlab Περιβάλλοντα εφαρμογής: θορυβώδες και ήσυχο Ιανουάριος 2010 13
Zhuang κ.α. Στάδια εκτέλεσης-1 η φάση 10-λεπτη ηχογράφηση πληκτρολόγηση Χρονικό παράθυρο διάρκειας 10 ms που αντιστοιχεί σε αιχμή ώθησης Εξαγωγή χαρακτηριστικών με εφαρμογή cepstrum (MFCC) στην αιχμή ώθησης Ιανουάριος 2010 14
Zhuang κ.α. Στάδια εκτέλεσης-1 η φάση Διαχωρισμός πληκτρολογήσεων με ενεργειακές στάθμες FFT με ΔΤ 10 ms Ενεργειακές στάθμες κατά τη διάρκεια 5 πληκτρολογήσεων Ιανουάριος 2010 15
Zhuang κ.α. Στάδια εκτέλεσης 2 η φάση Ομαδοποίηση πλήκτρων με αλγορίθμους Κ-means (Κ= 50) Πρόβλεψη ακολουθίας πλήκτρων Κρυφό Μαρκοβιανό Μοντέλο Ιανουάριος 2010 16
Zhuang κ.α. Στάδια εκτέλεσης -3 η φάση Ορθογράφος ASPELL και ένα στατιστικό μοντέλο αγγλικής γραμματικής ενσωματώνονται σε ένα ΚΜΜ 3-gram Ιανουάριος 2010 17
Zhuang κ.α. Στάδια εκτέλεσης -4 η φάση Εκπαίδευση με ανάδραση χωρίς γλωσσική διόρθωση για εξαγωγή μυστικών κωδικών Ολοκλήρωση λαθρακρόασης σε 5' Ιανουάριος 2010 18
Berger κ.α. Πειραματική διάταξη Πληκτρολόγια (μηχανικά) Μικρόφωνο (πανκατευθυντικό) θ Η/Υ Matlab Ιανουάριος 2010 19
Berger κ.α. Στάδια εκτέλεσης Ηχογράφηση λέξης μια μοναδική λέξη ως είσοδο Διαχωρισμός πληκτρολογήσεων με ενεργειακές στάθμες FFT με ΔΤ = 2ms Διαχωρισμός πληκτρολόγησης σε 2 τμήματα, στο τμήμα της Ώθησης και στο τμήμα της Απελευθέρωσης Ιανουάριος 2010 20
Berger κ.α. Στάδια εκτέλεσης Εξαγωγή χαρακτηριστικών με εφαρμογή συνέλιξης στο πεδίο του χρόνου Σχηματισμός συνδυασμών περιορισμών (=,,~, ) Π.χ. λέξη help k 1 k 2, k 1 k 3, k 1 k 4, k 2 k 3, k 2 k 4, k 3 k 4 Ισχύει το ίδιο και για λέξεις iraq, nose, path Ιανουάριος 2010 21
Berger κ.α. Στάδια εκτέλεσης Πολιτική αξιολόγησης περιορισμών- BestFriendPickPolicy Ιανουάριος 2010 22
Berger κ.α. Στάδια εκτέλεσης Αξιολόγηση συνδυασμών περιορισμών με λεξικό SCOWL-6 και κατάλληλο αλγόριθμο EVAL Λίστα λέξεων αποτέλεσμα αξιολόγησης Ιανουάριος 2010 23
Τριγωνομετρική επίθεση Πειραματική διάταξη Πληκτρολόγια (μηχανικά) (20cm) Μικρόφωνα απλά Η/Υ Goldwave Matlab 701 7.0.1 Η πειραματική διάταξη της τριγωνομετρικής επίθεσης Ιανουάριος 2010 24
Τριγωνομετρική επίθεση Στάδια εκτέλεσης Ηχογράφηση στα 20cm Πλήκτρα Ζ,Β,/, up και 3 (αριθμητικό πληκτρολόγιο) Εξάλειψη θορύβου Διαχωρισμός πληκτρολογήσεων αρχικό σημείο κατώφλι 0,1-2000 σημεία τελικό σημείο κατώφλι 0,02 +2000 σημεία Εξαγωγή συγχρονισμένων παραθύρων σημάτων Ιανουάριος 2010 25
Τριγωνομετρική επίθεση Στάδια εκτέλεσης Υπολογισμός χρονικής διαφοράς με θέση μέγιστης αιχμής ή με συσχέτιση (Χρονική διαφορά = θέση μέγιστης αιχμής -1/2 πίνακα εξόδου Αναγνώριση πλήκτρων με σύγκριση χρόνου άφιξης με τους μέσους χρόνους άφιξης των δειγμάτων Αναγνώριση μεμονωμένων πληκτρολογήσεων και όχι λέξεων ή προτάσεων Ιανουάριος 2010 26
Αποτελέσματα επιθέσεων στατιστικά Επίθεση Τύπος αναγνώρισης Απόσταση επιτιθέμενου Χρόνος /Κόστος αναγνώρισης Ποσοστά επιτυχίας Asonov και Agrawal πλήκτρα k και l 1 >15μ 10 κλικ εκπαίδευση 1 αναγνώριση 95% ίδιο άτομο πολλά πλήκτρα (30 πλήκτρα q p a ; z / ) 79% ίδιο άτομο διαφορετικά πληκτρολόγια 28% 52% 1o πληκτρολόγιο (4 υποψήφια) 50% 2o πληκτρολόγιο λό (4 υποψήφια) ) ίδιο άτομο μεταβλητή δύναμη πίεσης 95% διαφορετικά άτομα μεταβλητή δύναμη πίεσης 95% αναγνώριση πληκτρολογίου, φορητού Η/Υ πλήκτρα k 90% και l αναγνώριση ΑΤΜ/τηλεφωνικό πληκτρολόγιο (πλήκτρα 1 και 2) 100% Zhuang κ.α. ανάκτηση χαρακτήρων 10 λεπτά ηχογράφηση + 30 υπολογισμών. Μετά αναγνωρίζει σε πραγματικό χρόνο 95,7% ανάκτηση λέξεων 87,6% μυστικοί κωδικοί εισόδου 5 χαρακτήρες >20 προσπάθειες 90% Ιανουάριος 2010 27
Αποτελέσματα επιθέσεων στατιστικά Επίθεση Asonov και Agrawal Τύπος αναγνώρισης Απόσταση επιτιθέμενου Χρόνος Ποσοστά επιτυχίας χαρακτήρων 1 >15μ 28% 100% Zhuang κ.α. χαρακτήρες, Πραγματικός 80% 95,7% λέξεις, χρόνος password Berger κ.α. λέξη >20 ανά λέξη 90% στις πρώτες 25 (7 13 χαρ.) Τριγωνομετρική ρ Χαρακτήρες 20cm 45% 100% επίθεση πληκτρολογίου Ιανουάριος 2010 28
Αντίμετρα Φυσική ασφάλεια α χώρου Πληκτρολόγηση σε θορυβώδες περιβάλλον ομοφωνικά πληκτρολόγια όμως τριγωνομετρική επίθεση πληκτρολογίου ακυρώνει το παραπάνω αντίμετρο αυθεντικοποίηση 2 παραγόντων Ιανουάριος 2010 29
Αντίμετρα πληκτρολόγιο με αθόρυβα πλήκτρα Πληκτρολόγιο λό σιλικόνης touchstream πληκτρολόγιο οθόνη αφής εικονικά πληκτρολόγια Ένα εικονικό πληκτρολόγιο Ιανουάριος 2010 30
Περιορισμοί επιθέσεων Βαθιά γνώση επεξεργασίας σημάτων Βαθιά θά γνώση στατιστικής ανάλυσης Αποκωδικοποίηση η των πλήκτρων SHIFT και BACKSPACE Παρακολούθηση προσωρινών και σταθερών αλλαγών στα μοτίβα πληκτρολόγησης Ιανουάριος 2010 31
Περιορισμοί κάθε επίθεσης Ικανοποιητική σε ίδιο πληκτρολόγιο,, ίδιο χρήστη και ίδιο περιβάλλον (Asonov και Agrawal) Διαφορετικό γλωσσικό μοντέλο, διαφορετικό λεξικό (Zhuang κ.α., Berger κ.α.) Κοντινά πλήκτρα, υψηλός θόρυβος, ταχύτητα ανέμου και θερμοκρασία, ρ μετακίνηση πληκτρολογίου, σημείο χτυπήματος πλήκτρου (τριγωνομετρική ρ ρ ή επίθεση) Ιανουάριος 2010 32
Μελλοντικές επεκτάσεις διπλωματικής SHIFT, CONTROL, ALT, BACKSPACE, σημεία στίξης Στάδιο ακουστικής μεθόδου ανακατασκευής ααασ μεγάλου κειμένου εμέ Συνδυασμός επίθεσης ηχητικών εκπομπών με πληροφορίες χρονισμού ssh Ιανουάριος 2010 33
Μελλοντικές επεκτάσεις διπλωματικής Μέθοδος εκπαίδευσης Ιεραρχικά Κρυφά Μαρκοβιανά Μοντέλα Ποσοτικοποίηση περιβαλλοντικών μεταβλητών Μελέτη ευπάθειας συσκευών με ωστικά κομβία (push button) 3 μικρόφωνα στην τριγωνομετρική επίθεση Ιανουάριος 2010 34
Σύνοψη και συμπεράσματα Επιθέσεις πληκτρολογίου ανερχόμενος κίνδυνος Άγνωστες επιθέσεις Εξοπλισμός χαμηλού κόστους Συλλογή ήχου από απόσταση σε κλειστό ή ανοιχτό χώρο Ιανουάριος 2010 35
Σύνοψη και συμπεράσματα Εφαρμογή σε κάθε είδους πληκτρολόγια Η/Υ Τηλεφωνικά ΑΤΜ (επικίνδυνο λόγω ευρείας χρήσης) Σχεδόν 100% επιτυχία Firewall αποτυγχάνει Μη διεισδυτικές δ φυσικά φαινόμενα ηχητικών εκπομπών Ιανουάριος 2010 36