G.O.S.S.I.P 阅读推荐 2022-06-22

admin 2022年6月29日11:58:08安全闲碎评论4 views1768字阅读5分53秒阅读模式

今天给大家推荐的是来自DSN 2022的一篇论文——“IoT Phantom-Delay Attacks: Demystifying and Exploiting IoT Timeout Behaviors”,作者针对物联网系统中一类很常见但却很容易被忽略的问题——物联网设备消息延迟安全问题展开研究,结果发现大部分物联网设备的超时机制都存在安全缺陷,使得攻击者能够利用消息延迟攻击来对用户财产、人身安全造成严重威胁。

G.O.S.S.I.P 阅读推荐 2022-06-22


物联网消息延迟通常分为两类:事件消息延迟(e-Delay)和命令消息延迟(c-Delay),其中事件消息是由物联网设备生成以报告设备状态,而命令消息用于控制物联网设备。在正常情况下,由于网络状态和数据包传输时间,消息延迟是不可避免的,且通常为亚秒集;而作者发现对于某些设备,攻击者能够恶意地将消息延迟从亚秒增加到几分钟甚至几小时,却不会引起任何警报。

因此,本文作者针对这类消息延迟攻击进行了系统性的研究,其中攻击者的目标是延迟物联网消息,而不会触发任何超时警报或断开连接。研究工作主要针对两个问题展开:

(1)为什么会造成长时间的消息延迟(而不警报)?
作者认为这是由于TCP层的超时检测与TLS层数据保护分离引起的,即由于TLS能够提供数据加密和完整性保护,而不提供超时检测,这样攻击者就能够在不破坏TLS层数据完整性的情况下延迟消息。具体来说,实现长时间的消息延迟需要包含两步:

  • 使用伪造的ACK来避免TCP超时。如图2所示,攻击者将设备到云端的连接拆分为两个单独的TCP连接。对于每一方的连接,攻击者能够保留相关数据包来引起延迟,同时通过生成假的ACK来欺骗双方连接正常,从而避免TCP超时;之后,攻击者可以将保留的数据包按照原始顺序释放,以实现消息延迟发送。

  • 基于历史流量避免应用层超时行为。由于TLS加密,攻击者通常无法伪造消息绕过应用层协议超时检查。对于这种情况,作者提供了一系列方法来通过观察历史流量来预测应用层超时行为,从而避免消息延迟攻击的超时断连。

G.O.S.S.I.P 阅读推荐 2022-06-22

(2)利用消息延迟可以实现什么攻击行为?
作者利用e-Delay和c-Delay构建了一系列针对智能家居的攻击,包含三类:

  • State-Update Delay Attack:该攻击利用e-Delay延迟设备状态更新,从而延迟对危险情况的警报。

  • Action Delay Attack:在配置自动化规则(某种状态/动作可以触发相应的动作)的情形下,e-Delay或c-Delay可能会导致后续相应动作的延迟。

  • Erroneous Execution Attack:

    • Spurious Execution:不应发出的操作命令实际上已发出,造成自动化规则中后续行为虚假执行.

    • Disabled Execution:应该发出的操作命令没有发出,使得自动化行为被禁用。

G.O.S.S.I.P 阅读推荐 2022-06-22

作者对50台物联网设备进行测试,分析其消息特征和消息延迟行为,测试结果如表1和表2所示。

  • 基于云的物联网设备测试结果:如表1所示,除SimpliSafe Keypad外,所有测试设备事件消息都能够延迟30秒以上,甚至一些WiFi长安其设备延迟时间窗口超过2分钟,作者认为对于一些烟雾报警等安全敏感情形下,这足以造成严重后果。

  • 基于本地的物联网设备测试结果:如表2所示,作者以Apple HomeKit为代表测试设备与本地物联网服务器的消息延迟行为。结果表明HomeKit平台存在更严重的问题,在连接空闲时,平台与设备之间没有任何保持活动的消息;对于设备发送的事件消息,本地服务器也不会给出任何响应。这意味着设备无法知晓服务器是否接收到事件消息,且在理论上HomeKit设备事件消息可以无限延迟。

G.O.S.S.I.P 阅读推荐 2022-06-22

G.O.S.S.I.P 阅读推荐 2022-06-22

G.O.S.S.I.P 阅读推荐 2022-06-22

总的来说,作者针对物联网系统中的消息延迟安全问题展开了研究,其中存在的安全缺陷能够造成一系列的攻击并导致严重后。文中作者也指出造成这些消息延迟安全威胁的主要原因是TCP超时检测与TLS数据保护脱钩引起的,这也再次印证了物联网独特性可能会导致之前并不存在的安全问题,即使这些机制(TCP+TLS)已经被广泛的应用在其他的场景中。

原文链接:
https://cse.sc.edu/~zeng1/papers/2022-DSN-IoT-phantom-delay.pdf


原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2022-06-22

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月29日11:58:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  G.O.S.S.I.P 阅读推荐 2022-06-22 http://cn-sec.com/archives/1136943.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: