UNfuxkable_个人页

2023年07月

• 07.12 01:17:52
  发表了文章 2023-07-12 01:17:52

  EVMPatch：自动修补以太坊智能合约

  EVMPATCH的概念验证实现会自动加固智能合约，这些合约容易受到整数上溢/下溢和访问控制错误的影响，但可以轻松扩展以涵盖更多错误类。对14,000个现实合约的评估表明，本文工具成功地阻止了对合约发起的攻击交易，同时保持了合约的预期功能不变。研究者与经验丰富的软件开发人员进行了一项研究，结果表明EVMPATCH是实用的，并且可以将从给定的Solidity智能合约转换为可升级合约的时间减少97.6％，同时还可以确保与原始合约的功能等效。
• 07.11 20:34:46
  发表了文章 2023-07-11 20:34:46

  针对空管监控系统的攻击与防御

  广播式自动相关监控（ADS-B，Automatic Dependent Surveillance-Broadcast）已被广泛用作空中交通监视的实际标准。航空法规要求所有飞机积极广播包含身份，位置和移动信息的状态报告。但是，由于缺乏安全措施，ADS-B受到了攻击者的网络攻击，目的是干扰空中安全。在本文中开发了一种非侵入式信任评估系统（https://github.com/kai-jansen/ADSB-Trust-Evaluation ），该系统可以使用地面传感器基础设施收集的真实飞行数据来检测对基于ADS-B的空中交通监视的攻击。
• 07.08 21:26:04
  发表了文章 2023-07-08 21:26:04

  基于LTE/5G的新型隐蔽通信方案

  这项工作提出了一种新颖的框架，用于识别和利用商业无线技术中易受攻击的 MAC 层程序以进行隐蔽通信。隐蔽通信的示例包括数据泄露、远程命令与控制 (CnC) 和间谍活动。在这个框架中，隐蔽通信方案SPARROW使用现有无线网络的广播能力在不连接的情况下秘密地长距离进行消息中继。这使得 SPARROW方案能够绕过所有安全拦截系统，并在最大匿名性、每瓦多英里数和更少硬件方面获得比现有隐蔽技术更大的优势。 SPARROW方案还可以作为远程 M2M 应用的有效解决方案。本文详细介绍了LTE和5G标准中随机接入过程中最近公开的一个漏洞（CVD-2021-0045）。
• 07.08 21:03:45
  发表了文章 2023-07-08 21:03:45

  基于编码注入的对抗性NLP攻击

  研究表明，机器学习系统在理论和实践中都容易受到对抗样本的影响。到目前为止，此类攻击主要针对视觉模型，利用人与机器感知之间的差距。尽管基于文本的模型也受到对抗性样本的攻击，但此类攻击难以保持语义和不可区分性。在本文中探索了一大类对抗样本，这些样本可用于在黑盒设置中攻击基于文本的模型，而无需对输入进行任何人类可感知的视觉修改。使用人眼无法察觉的特定于编码的扰动来操纵从神经机器翻译管道到网络搜索引擎的各种自然语言处理 (NLP) 系统的输出。
• 07.03 11:24:22
  发表了文章 2023-07-03 11:24:22

  CPU片上环互联的侧信道攻击

  本研究提出了首个利用CPU环互联争用（ring interconnect contention）的微架构侧信道攻击。有两个问题使得利用侧信道变得异常困难：首先，攻击者对环互联的功能和架构知之甚少；其次，通过环争用学习到的信息本质上是带有噪声的，并且有粗糙的空间粒度。为了解决第一个问题，本文对处理环互联上的复杂通信协议进行了彻底的逆向工程。有了这些知识可以在环互联上构建了一个跨核隐蔽信道，单线程的容量超过 4 Mbps，这是迄今为止不依赖共享内存的跨核信道的最大容量。为了解决第二个问题，利用环争用的细粒度时间模式来推断受害者程序的秘密。通过从易受攻击的 EdDSA 和 RSA 实现中提取key位
• 07.03 01:20:25
  发表了文章 2023-07-03 01:20:25

  基于3D打印机编译器的信息泄漏攻击

  在网络物理增材制造系统中，侧信道攻击已被用于重建正在生产的 3D 对象的 G/M 代码（这是给制造系统的指令）。在产品大规模制造并投放市场之前的原型设计阶段，这种方法通过最意想不到的方式从组织窃取知识产权是有效的。然而，由于缺乏足够的侧信道信息泄漏，攻击者可能无法完全重建 G/M 码。在本文中提出了一种放大信息泄漏的新方法，通过暗中改变编译器来提高 G/M 代码恢复的机会。通过使用该编译器，攻击者可以轻松控制各种参数以放大 3D 打印机的信息泄漏，同时生产所需的对象并对真实用户隐藏。
• 07.02 20:59:41
  发表了文章 2023-07-02 20:59:41

  利用隐私法规的漏洞窃取用户身份

  欧盟的通用数据保护条例 (GDPR) 已成为现代隐私法律的试金石，部分原因是它赋予消费者前所未有的对其个人信息使用的控制权。然而，同样的权力可能容易被恶意攻击者滥用。在本文中考虑了社会工程师如何滥用围绕“访问权”（Right of Access）过程的法律歧义。这一假设通过对 150 多家企业的对抗性案例研究进行了验证。发现许多组织未能采取足够的保护措施来防止滥用访问权，从而有可能将敏感信息暴露给未经授权的第三方。这些信息的敏感性各不相同，从简单的公共记录到社会安全号码和帐户密码。这些发现表明，迫切需要改进主体访问请求流程的实施。为此本文提出可能的补救措施，以供政府、行业和个人进一步考虑。
• 07.02 20:46:53
  发表了文章 2023-07-02 20:46:53

  大型企业中反钓鱼小组的工作总结

  电子邮件威胁形势在不断发展，即使是运营商级的垃圾邮件过滤器也难以抵御。因此，危险的垃圾邮件可能会到达用户，然后导致破坏性攻击在公司网络中传播。本文描述了一种在大型企业（意大利电信集团，TIM）环境中应用的早期恶意垃圾邮件检测协作方法。在过去两年中员工和安全分析师的共同努力下，收集了大量潜在恶意垃圾邮件的数据集，每封电子邮件都被标记为严重或不相关的垃圾邮件。
• 07.01 22:29:55
  发表了文章 2023-07-01 22:29:55

  电车充电站管理系统的安全性

  本研究的系统分析揭示了一系列漏洞，这些漏洞证明了 EVCSMS 对远程网络攻击的不安全性。考虑到此类攻击的可行性，还讨论了针对 EV 充电站 (EVCS，EV Charging Stations) 及其用户的攻击影响。更重要的是，模拟了实际网络攻击对电网场景的影响，这可能导致电网服务中断和故障。
• 07.01 01:43:01
  发表了文章 2023-07-01 01:43:01

  手机侧信道窃听攻击

  在本文中将重新探讨运动传感器对语音隐私的威胁，并提出了一种新型侧信道攻击AccelEve，它利用智能手机的加速度计来窃听同一智能手机中的扬声器。具体来说，它利用加速度计的测量值来识别扬声器发出的语音并重构相应的音频信号。本研究的设置允许语音信号通过共享母板在加速度计测量中始终产生强大的响应，从而成功解决了第一个局限，并使这种攻击渗透到现实生活中。关于采样率的限制，与普遍认知的相反，在最近的智能手机中观察到高达500Hz的采样率，几乎覆盖了成人语音的整个基本频带（85-255Hz）。

2023年06月

• 06.30 17:09:58
  发表了文章 2023-06-30 17:09:58

  针对Wi-Fi的帧聚合和帧分段漏洞攻击

  在本文中介绍了支持Wi-Fi的802.11标准中的三个设计缺陷。 一个设计缺陷在帧聚合功能，另外两个缺陷在帧分段功能。这些设计缺陷使攻击者能够以各种方式伪造加密的帧，进而使敏感数据得以泄露。还发现了与聚合、分段相关的常见实现缺陷，这进一步加剧了攻击的影响。 本研究结果影响了从WEP一直到WPA3的所有受保护的Wi-Fi网络，这意味着自1997年发布以来，所发现的缺陷就一直是Wi-Fi的一部分。在实验中，所有设备都容易受到一个或多个本研究攻击的影响，确认所有Wi-Fi设备都可能受到影响。 最后，提供了一种工具来测试设备是否受到任何漏洞的影响，并讨论了防止攻击的对策。
• 06.30 02:44:29
  发表了文章 2023-06-30 02:44:29

  针对语言翻译系统的数据投毒攻击

  在本文中展示了基于毒化一小部分并行训练数据的对黑盒 NMT 系统针对性攻击是可行的。表明这种攻击实际上可以通过有针对性地破坏为形成系统训练数据而爬取的网络文档来实现，然后分析了在两种常见 NMT 训练场景中靶向投毒的有效性：from-scratch训练和预训练和微调范式。
• 06.28 01:26:24
  发表了文章 2023-06-28 01:26:24

  针对VR系统的虚拟环境操纵攻击

  本研究是首批对消费者沉浸式虚拟现实 (VR) 系统进行安全分析的工作。 本文使用了两种最广泛采用的沉浸式 VR 系统，HTC Vive 和 Oculus Rift。 更具体地说，通过创建可能使用户迷失方向的攻击，在他们不知情的情况下打开他们的头戴式显示器 (HMD) 摄像头，在他们的视野中叠加图像，并修改迫使他们撞击物理对象和墙壁。 最后，通过一项人类参与者欺骗研究来说明能够成功利用 VR 系统来控制沉浸式用户并将他们移动到物理空间中的某个位置而他们不知情，将此称为虚拟环境操纵（Human Joystick）攻击。
• 06.28 01:13:46
  发表了文章 2023-06-28 01:13:46

  单点登录SSO的身份账户不一致漏洞

  由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。
• 06.27 11:36:15
  发表了文章 2023-06-27 11:36:15

  Apple AirDrop 的设计缺陷与改进

  Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。 本研究发现了底层协议中的两个设计缺陷，这些缺陷允许攻击者了解发送方和接收方设备的电话号码和电子邮件地址。 作为补救，本文研究了隐私保护集合交集(Private Set Intersection)对相互身份验证的适用性，这类似于即时消息程序中的联系人发现。 本文提出了一种新的基于 PSI 的优化协议称为 PrivateDrop，它解决了离线资源受限操作的具体挑战，并集成到当前的 AirDrop 协议栈中。 实验证PrivateDrop保留了AirDrop的用户体验，身份验证延迟远低于一秒。
• 06.27 11:24:52
  发表了文章 2023-06-27 11:24:52

  针对Node.js生态系统的隐藏属性滥用攻击

  在本文中，通过对 Node.js 程序中客户端和服务器端代码之间的通信过程进行首次系统研究来填补这一空白。本文广泛地识别了流行的 Node.js 程序中的几个新漏洞。为了证明它们的安全含义，本研究设计并开发了一种新颖的可行攻击，称为隐藏属性滥用 (HPA，hidden property abusing)。进一步分析表明，HPA 攻击与现有的关于利用和攻击效果的调查结果略有不同。通过 HPA 攻击，远程 Web 攻击者可以获得危险的能力，例如窃取机密数据、绕过安全检查和发起 DoS（拒绝服务）攻击。
• 06.26 13:42:39
  发表了文章 2023-06-26 13:42:39

  从JavaScript发起同步多行Rowhammer攻击

  本文构建了SMASH（Synchronized MAny-Sided Hammering），这是一种在现代 DDR4 系统上从 JavaScript 成功触发 Rowhammer 位翻转的技术。 为了发起有效的攻击，SMASH 利用缓存替换策略的高级知识为基于驱逐的多行Rowhammer 生成最佳访问模式。 为了取消对大型物理连续内存区域的要求，SMASH 将n行 Rowhammer 分解为多个双行对，使用切片着色来识别它们。 最后，为了绕过 DRAM TRR 缓解措施，SMASH 仔细安排缓存命中和未命中，以成功触发同步的多行 Rowhammer 位翻转。
• 06.26 11:22:41
  发表了文章 2023-06-26 11:22:41

  针对恶意软件分类器的可解释性后门投毒

  基于机器学习 (ML) 的恶意软件分类的训练通常依赖于众包威胁源，从而暴露自然攻击注入点。在本文中研究了基于特征的 ML 恶意软件分类器对后门投毒攻击的敏感性，特别关注攻击者无法控制样本标记过程的“干净标签”攻击。建议使用可解释机器学习的技术来指导相关特征和值的选择，从而以与模型无关的方式创建有效的后门触发器。使用多个用于恶意软件分类的参考数据集，包括 Windows PE 文件、PDF 和 Android 应用程序，展示了针对各种机器学习模型的有效攻击，并评估了对攻击者施加的各种约束的影响。为了证明后门攻击在实践中的可行性，为 Windows PE 文件创建了一个水印程序，以保留二进制文件。
• 06.25 10:38:01
  发表了文章 2023-06-25 10:38:01

  Apple无线生态系统安全性指南

  Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。本研究提出了一个指南，指南介绍了如何使用macOS上的多个有利位置对所涉及协议进行结构化分析。本研究发现了从蓝牙低功耗（BLE）到Apple专有的加密协议等多个漏洞。

  
• 06.25 00:54:28
  发表了文章 2023-06-25 00:54:28

  针对Cookie和GDPR违规的检测工具

  欧盟的通用数据保护条例 (GDPR) 要求网站告知用户有关个人数据收集的信息并请求同意其使用 cookie。然而，大多数网站并没有给用户任何选择，还有一些网站试图欺骗他们接受所有的 cookie。本研究通过分析近 3 万个网站的 cookie弹窗中潜在的 GDPR 违规行为来记录这种情况的严重性。
• 06.24 02:12:11
  发表了文章 2023-06-24 02:12:11

  针对QUIC协议的客户端请求伪造

  QUIC（Quick UDP Internet Connection）是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚，QUIC 协议获得越来越多的关注。 本研究对从QUIC设计中产生的客户端请求伪造攻击进行了初步分析。