1.关于芯片侧信道2018年新年伊始,Spectre、Meltdown(著名的的“幽灵”“熔断”)横空出世,这犹如打开了芯片侧信道的潘多拉魔盒,自此以后,关于芯片的各种变种,亦或者新型侧信道漏洞如雨后...
NIST抗量子密码算法被爆安全漏洞
研究人员发现在NIST选定的抗量子密码算法中发现安全漏洞。2022年7月,美国国家标准和技术研究所(NIST)宣布选定的4个抗量子加密算法,其中CRYSTALS-Kyber用于通用加密,CRYSTAL...
【技术分享】通过侧信道分析加强对iPhone用户身份验证的暴力破解攻击
近年来,智能手机已成为越来越重要的用于存储个人敏感数据的设备,从照片和凭据到信用卡和医疗记录。至关重要的是,保护此信息并仅提供对经过身份验证的真实用户的访问权限至关重要。智能手机供应商已经特别注意通过...
【技术分享】一种针对纸质投票的可扩展侧信道攻击
在对电子投票和纸质投票的安全性进行比较的讨论中,隐私的减少通常是反对远程互联网投票的一种说法。本文提出了针对传统纸质选举物理环境的侧信道攻击。更准确地说,基于Arduino开发板和廉价的驻极体麦克风构...
操作系统/虚拟化安全知识域:攻击者模型
攻击者模型我们假设攻击者有兴趣违反操作系统或虚拟机监控程序提供的安全保证:泄露机密数据(例如,加密密钥),修改不应访问的数据(例如,提升权限)或限制系统及其服务的可用性(例如,通过崩溃系统或占用其资源...
加密流量怎么做安全检测 | FreeBuf甲方群话题讨论
数据流量是数据资产的重要组成部分,也是数字化业务的核心,但在网络攻击事件频繁、攻击手段层出不穷的现状之下,流量加密已经愈加常态化,安全团队面临的考验也随之而来,如何从海量加密流量中检测出恶意流量成为一...
【技术分享】利用电磁侧信道对移动设备进行屏幕嗅探攻击
本文介绍了屏幕嗅探(Screen Gleaning),这是一种TEMPEST(Transient Electromagnetic Pulse Emanation Surveillance Techno...
【技术分享】远程侧信道攻击区块链匿名交易
注重隐私的加密货币,例如Zcash或Monero,旨在为交易的机密性和不可链接性提供强大的加密保证。在本文中描述了侧信道攻击,这些攻击使远程攻击者可以绕过这些保护措施。本研究针对接收者的隐私提出了一般...
G.O.S.S.I.P 阅读推荐 2022-12-20 CACHEQL
今天要给大家推荐的论文是来自香港科技大学王帅研究组投稿的关于侧信道工作的最新研究CACHEQL: Quantifying and Localizing Cache Side-Channel Vulne...
每周一篇 Paper 赏析:USENIX21-充电线侧信道攻击
本周我们分享一篇被USENIX Security 21接收的通过智能手机充电线对手机屏幕解锁密码进行侧信道攻击的文章:Charger-Surfing: Exploiting a Power Line ...
【网络安全研究进展系列】SecTEE:一种软件方式的Secure Enclave 架构
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
【技术分享】通过更改3D打印机编译器进行的信息泄漏攻击
在网络物理增材制造系统中,侧信道攻击已被用于重建正在生产的 3D 对象的 G/M 代码(这是给制造系统的指令)。在产品大规模制造并投放市场之前的原型设计阶段,这种方法通过最意想不到的方式从组织窃取知识...
4