База знаний по технической защите информации в Obsidian
2
stars
0
forks
source link
Michael Backes, Markus Dürmuth, Sebastian Gerling, Manfred Pinkal, Caroline Sporleder. Acoustic Side-Channel Attacks on Printers. USENIX Security symposium, 2010 #70
Рассказывается о первой активной акустической атаке по боковому каналу. Динамики используются для подачи неслышимых человеку акустических сигналов, а эхо записывается через микрофоны, превращая акустическую систему смартфона в гидроакустическую систему. Эхо-сигнал можно использовать для профилирования взаимодействия пользователя с устройством. Например, движение пальцев жертвы может быть использовано для кражи шаблонов разблокировки Android.
Шаблоны разблокировки часто используются для защиты доступа к телефонам Android. В данном случае исследуется новая активная акустическая атака по побочному каналу, чтобы украсть эти шаблоны.
МОДЕЛЬ УГРОЗ
Цель злоумышленника — украсть графический ключ пользователя. Предполагается, что для достижения этой цели злоумышленник использует программное обеспечение, развернутое на телефоне пользователя. Далее делаем предположение, что противник использует акустическую систему (динамики и микрофоны) на телефоне для достижения этой цели. Предполагается, что злоумышленник может развернуть код на телефоне пользователя, который выполняет акустическую атаку по побочному каналу. Обычно такой код может быть установлен в виде приложения.
КОНТРМЕРЫ
Главной функцией, позволяющей использовать SonarSnoop, является передача и прием неслышимого звука. Различные аппаратные и программные решения могут препятствовать этой функции и предотвращать акустическую активную
атаку по побочному каналу.
Дизайн звуковой системы.Устройства могут быть сконструированы таким образом, что передача неслышимых сигналов просто невозможна.
Звуковое уведомление. Программное или аппаратное обеспечение может использоваться для уведомления пользователей о наличии звукового сигнала в диапазоне высоких частот. Пользователи могут быть предупреждены светодиодом или всплывающим уведомлением. Это может позволить пользователям реализовать присутствие активного побочного канала.
Выключатель звуковой системы.Звуковая система (или микрофоны или динамики по отдельности) может быть отключена во время важных операций. Либо устройство предоставляет функции, позволяющие программному
обеспечению отключать звуковую систему при необходимости, либо предоставляется метод, позволяющий пользователю отключить ее.
ИТОГИ
Разработали новую акустическую атаку по боковому каналу. В отличие от предыдущих подходов, когда акустические сигналы пассивно создаются пользователем или компьютером жертвы, мы переназначаем акустическую систему компьютерного устройства в систему сонара. Таким образом, злоумышленник активно излучает неслышимые человеком акустические сигналы в окружающую среду. Полученный эхо-поток не только позволяет злоумышленнику незаметно наблюдать за поведением пользователя, но также создает побочный канал, через который происходит утечка ее секретов безопасности.
Активные акустические атаки по боковому каналу.
Рассказывается о первой активной акустической атаке по боковому каналу. Динамики используются для подачи неслышимых человеку акустических сигналов, а эхо записывается через микрофоны, превращая акустическую систему смартфона в гидроакустическую систему. Эхо-сигнал можно использовать для профилирования взаимодействия пользователя с устройством. Например, движение пальцев жертвы может быть использовано для кражи шаблонов разблокировки Android.
Шаблоны разблокировки часто используются для защиты доступа к телефонам Android. В данном случае исследуется новая активная акустическая атака по побочному каналу, чтобы украсть эти шаблоны.
МОДЕЛЬ УГРОЗ Цель злоумышленника — украсть графический ключ пользователя. Предполагается, что для достижения этой цели злоумышленник использует программное обеспечение, развернутое на телефоне пользователя. Далее делаем предположение, что противник использует акустическую систему (динамики и микрофоны) на телефоне для достижения этой цели. Предполагается, что злоумышленник может развернуть код на телефоне пользователя, который выполняет акустическую атаку по побочному каналу. Обычно такой код может быть установлен в виде приложения.
КОНТРМЕРЫ Главной функцией, позволяющей использовать SonarSnoop, является передача и прием неслышимого звука. Различные аппаратные и программные решения могут препятствовать этой функции и предотвращать акустическую активную атаку по побочному каналу. Дизайн звуковой системы.Устройства могут быть сконструированы таким образом, что передача неслышимых сигналов просто невозможна. Звуковое уведомление. Программное или аппаратное обеспечение может использоваться для уведомления пользователей о наличии звукового сигнала в диапазоне высоких частот. Пользователи могут быть предупреждены светодиодом или всплывающим уведомлением. Это может позволить пользователям реализовать присутствие активного побочного канала. Выключатель звуковой системы.Звуковая система (или микрофоны или динамики по отдельности) может быть отключена во время важных операций. Либо устройство предоставляет функции, позволяющие программному обеспечению отключать звуковую систему при необходимости, либо предоставляется метод, позволяющий пользователю отключить ее.
ИТОГИ Разработали новую акустическую атаку по боковому каналу. В отличие от предыдущих подходов, когда акустические сигналы пассивно создаются пользователем или компьютером жертвы, мы переназначаем акустическую систему компьютерного устройства в систему сонара. Таким образом, злоумышленник активно излучает неслышимые человеком акустические сигналы в окружающую среду. Полученный эхо-поток не только позволяет злоумышленнику незаметно наблюдать за поведением пользователя, но также создает побочный канал, через который происходит утечка ее секретов безопасности.