?

錢志云：現(xiàn)代操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議棧中的側(cè)信道攻擊

本刊訊 2015年12月11日，網(wǎng)絡(luò)安全研究國際學(xué)術(shù)論壇(International Forum for Security Research, InForSec)在清華大學(xué)迎來創(chuàng)立以來的第一次活動(dòng)?；顒?dòng)邀請(qǐng)了來自美國加州大學(xué)河濱分校（UC Riverside）的錢志云博士（Zhiyun Qian)為大家?guī)砹艘粓?chǎng)精彩的學(xué)術(shù)報(bào)告。

錢志云就任于美國加州大學(xué)河濱分校，在國際頂級(jí)安全學(xué)術(shù)會(huì)議Security&Privacy, Usenix Security, ACM CCS上發(fā)表多篇影響力很大的學(xué)術(shù)論文，在網(wǎng)絡(luò)和系統(tǒng)安全都有出色的研究。

錢志云本次演講的主題是關(guān)于現(xiàn)代操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議棧中的側(cè)信道攻擊。側(cè)信道攻擊不同于通常的攻擊，它利用的往往不是系統(tǒng)實(shí)現(xiàn)上的脆弱性，而是系統(tǒng)原理設(shè)計(jì)上的信息泄漏。他首先為大家介紹了安卓系統(tǒng)上利用共享內(nèi)存泄漏出當(dāng)前用戶界面的Activity狀態(tài)，從而實(shí)現(xiàn)GUI界面的搶占的攻擊。播放的視頻Demo里一個(gè)報(bào)稅的應(yīng)用在點(diǎn)擊進(jìn)行界面跳轉(zhuǎn)時(shí)看到的新界面實(shí)際是攻擊者準(zhǔn)備好的另一個(gè)應(yīng)用的界面，但二者完全無法區(qū)分，甚至視頻10倍慢放，現(xiàn)場(chǎng)都無一人能發(fā)現(xiàn)攻擊的發(fā)生。另一個(gè)側(cè)信道攻擊的分享關(guān)注于我們無時(shí)無刻不在使用的TCP協(xié)議，他利用防火墻的middlebox對(duì)TCP進(jìn)行額外的處理，可以側(cè)信道探測(cè)出得到TCP連接的serial number從而截獲并控制這個(gè)TCP連接。這個(gè)攻擊的條件甚至弱于常見的中間人攻擊，只需要部分在旁路的操作。錢志云的視頻Demo中成功地對(duì)Facebook訪問的界面進(jìn)行了劫持，引來全場(chǎng)觀眾的掌聲。