研究人员利用旁路攻击窃取加密信息

过去几年发现的针对 SSL/TLS 的攻击通常需要攻击者处于中间人的位置,也就是要求中间人攻击者能嗅探或操控流量。两位安全研究人员在 Black Hat 安全会议上报告了一种新的组合旁路攻击的方法,不需要中间人去嗅探流量。这种攻击技术被称为《HEIST: HTTP Encrypted Information can be Stolen through TCP-windows》 (PDF), 利用通过TCP层传输的跨越响应包大小和 SSL /TLS 缺乏明文信息长度隐藏能力的弱点去推断出加密响应中包含的信息。研究人员利用这种方法可以解密加密响应中包含的电子邮件地址、社会安全账户等敏感信息。两 名研究人员在公开发表报告前已经向Google和微软提前披露了他们的发现,他们是通过在网站上展示第三方恶意广告的方法去实现攻击的。研究人员称,目前唯一缓和攻击的方法是禁用第三方cookies,而目前大部分浏览器都默认接受第三方cookies。

文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-10-27 09:52:41

研究人员利用旁路攻击窃取加密信息的相关文章

研究人员利用旁路攻击窃取Android和iOS上的密钥

以色列特拉维夫大学的研究人员利用旁路攻击(PDF),成功从Android和iOS设备上窃取到用于加密比特币钱包.Apple Pay账号和其他高价值资产的密钥. 研究人员攻击的是常用的椭圆曲线数字签名加密算法,利用目标设备旁边的磁探针去测量设备在执行加密操作时泄露的电磁辐射,从中提取出加密重要数据的密钥. 研究人员称他们能完整提取出运行在iOS设备上的OpenSSL和 CoreBitcoin签名密钥,部分提取出Android设备上的 OpenSSL密钥.受影响的iOS系统主要是旧版本-- 7.1.

手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息

本文讲的是手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息,近日,卡巴斯基实验室的安全研究人员发现了一个名为Faketoken的Android银行木马的新版本,它可以检测并记录受感染设备,并在诸如出租车预订程序上覆盖真实界面以窃取银行信息. 目前,这个被称为Faketoken.q的银行木马新版本,正在以批量短信的形式向大量用户进行分发,提示用户下载恶意软件的图像文件. 而一旦下载了,恶意软件将会安装必要的模块和主要的payload,隐藏其快捷方式图标,并开始监控受感染Android

研究人员利用应用程序路径绕过Windows 10中的UAC机制

3月22日讯 安全专家Matt Nelson已经设计出一种最新方法,能够利用应用程序路径(App Paths)顺利绕过Windows 10系统上的用户帐户控制(简称UAC)机制. 这位研究人员详细介绍了一种与此前方案完全不同的旁路技术,项此项新方法"不依赖于IFileOperation/DLL劫持机制". Nelson在他发表的一篇博文中表示,"我之前曾在博文中提到过两项其它旁路技术,而本篇文章则着重介绍一种不依赖于IFileOperation/ELL劫持的替代性方法.这项技

国外研究人员利用谷歌、雅虎、必应搜索平台 快速找出药物副作用

据外媒报道,近日,国外研究人员发现了一种更快捷的药物副作用判定办法--通过分析来自谷歌.雅虎.必应的http://www.aliyun.com/zixun/aggregation/10293.html">搜索数据.据<纽约时报>报道,这种全新的方法将比早前采用的FDA(食品和药物管理局)警报系统还要来得快.据悉,谷歌早在2006年就开始通过搜素数据来追踪流感的传播和严重程度. 这支由来自微软.斯坦福大学和哥伦比亚大学研究人员组成的团队发现,在过去的一年里,在搜索帕罗西汀和普伐他

MIT与TI研究人员已打造出新型防黑RFID芯片

一支来自麻省理工(MIT)和德州仪器(TI)的研究团队,已经打造出了一款新型射频识别(RFID)芯片,特点是不会被黑.其声称采取了特殊的措施来防范两种类型的攻击,而它们也是困扰现代RFID芯片(部署了PIN码的信用卡)的头号问题--即"旁路"(side-channel)和"电压毛刺"(power glitch)攻击. 旁路攻击出现在攻击者可以在附近看到.记录和分析数据的情况下(源自芯片执行的加密操作).他们可以观察任务过程中的电力消耗波动.收集巨量的信息.以及后续提

研究人员发现缩址服务的安全隐私隐患

康奈尔理工学院的两位研究人员在预印本网站发表报告(PDF),他们发现了流行云服务缩址服务的安全隐私问题.微软和Google的服务都提供了缩址服务,如Google Maps.Bing Maps和OneDrive.其中OneDrive已经关闭了缩址服务,但现有的缩址仍然可以访问. 研究人员利用暴力的方法扫描了一亿个bit.ly缩址和 2300万个Google Maps缩址,发现了大量有私人文件的OneDrive账号,他们访问了130多万个OneDrive文件,发现大量共享的文件和文件夹可以写访问,允

澳大利亚研究人员研发新型可穿戴传感器,解决弯曲、拉伸问题

澳大利亚莫纳什大学的研究人员已成功解决了可穿戴传感器的弯曲和拉伸功能等问题.据悉,该穿戴式传感器可用于生物医学领域. 在化学工程系研究部主任Wenlong Cheng教授的带领下,研究人员采用了一种新的方法检测运动和生命体征,即设计一款具有高度伸缩性.可紧密贴合穿着者皮肤的极度敏感的弹性传感器. 研究人员没有将具有波状纹理的导电油墨或者其他金属/半导体粒子混合到一种弹性体中,而是在通道里嵌入离子液体(IL)作为可变导体.有趣的是,这一制造过程非常简单,而且成本很低. 研究人员利用3D打印建立一个

金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert

[金融安全动态] 银行木马利用VMvare进行传播 点击查看原文 概要:思科的研究团队Talos近日发现一起针对对南美巴西的银行木马活动.该木马活动的对象主要是南美的银行,通过窃取用户的证书来非法获利.除了针对巴西用户外,还尝试用重定向等方法来感染用户的计算机.令人意外的是,该木马使用了多重反逆向分析技术,而且最终的payload是用Delphi编写的,而Delphi在银行木马中并不常见. 研究人员发现新型安卓银行木马Red Alert 点击查看原文 概要:安全研究员发现一款名为 "Red Al

Necurs僵尸网络攻击美国金融机构 利用Trickbot银行木马窃取账户信息和欺诈

在2016年9月, Fidelis公司发现变种木马TrickBot ,近日, Necurs僵尸网络 向美国金融机构传播 Trickbot 恶意软件, 与此同时,新的 Emotet 银行木马攻击被发现-信令愈发复杂的攻击. Necurs僵尸网络攻击美国金融机构 Necurs僵尸网络已经开始向美国的金融机构内传播Trickot 银行木马, 预示着金融行业正在遭受规模更大.复杂度更高的攻击.Trickbot, 一种专门针对金融企业的威胁, 自2016年以来一直隐藏在Man-in-the-browser