记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥

软件防护扩展指令( Software Guard Extensions:SGX )本应隐藏数据,但“质数+探查”的攻击方法搞定了它。 1月,英特尔SGX输入输出防护被曝存在可能缺陷,现在,应受保护的SGX飞地上又出现了恶意软件。 奥地利格拉兹科技大学的研究人员写了概念验证程序(PoC),不用SGX保护系统,却用来隐藏恶意软件,并在5分钟之内,就从SGX管辖范围内获取到了RSA密钥。 设计SGX就是为了避免出现这种情况。SGX是隔离机制,本应防止代码和数据不被窥探——恶意特权用户也不行。研究人员所用边信道攻击被他们称为“质数+探查(Prime+Probe)”,对原生英特尔环境或Docker容器都有效。 该PoC包含复杂的3步过程,专门用于在别人领地恢复出RSA密钥:首先,发现受害者的高速缓存组地址;然后,在受害
发布时间:2017-03-13 01:20 | 阅读:140907 | 评论:0 | 标签:黑极空间 CPU SGX驱动 英特尔软件防护扩展指令 边信道攻击

研究人员证明计算机上的硬盘灯可被用来泄露口令和敏感数据

以色列本古里安大学的研究人员,再次研究出奇葩的漏洞利用方法,这次的“受害者”是服务器或PC上的硬盘LED灯。 本周三,本古里安大学的研究人员通过一台感染了恶意软件的计算机上的LED灯发送数据,然后通过无人机接收。这意味着又一种突破物理隔绝的入侵方法被发明。 本古里安大学一直以研究“边信道”黑客入侵方法而知名,包括利用计算机风扇噪音、或是电磁幅射等。此次则是利用恶意软件监视内存的读写,然后通过计算机上的LED灯的闪烁,实现二进制数据的信号传播,最高可达4000比特位/秒的传输速度,足以发送口令、密钥或敏感文件,而且不会引起任何人的注意。 只需一部相机或一个光学传感器,即可从离一座建筑物20米远的地方接收信号。如果使用光学变焦透镜,距离还可以更远。 研究人员建议,可以考虑遮挡LED或是直接断掉其与计算机的连接,来
发布时间:2017-02-24 06:55 | 阅读:123476 | 评论:0 | 标签:黑极空间 LED 数据泄露 硬盘驱动器 边信道攻击

如何发现防不胜防的边信道攻击?

反病毒软件捕捉不到Rowhammer及类似边信道攻击,于是,一组美国科学家着手研究该怎样捕获这些攻击的特征。 一旦考虑到实验室环境和间谍工具之类的东西,边信道攻击就是很具体的事儿了。举个例子,Rowhammer攻击。这是一个通过快速重写RAM行,以纯软件方式翻转RAM上邻近存储单元的攻击方法。最终,Rowhammer能使攻击者搞崩内核进程,获取到root权限。 美国马萨诸塞州伍斯特理工学院(WPI)的3名研究员,在国际密码研究学会(IACR)发表了一篇论文,展示了类似病毒扫描的边信道攻击检测技术。 他们在文章中指出,标准反病毒软件检测不了Rowhammer之类的漏洞利用,因为此类攻击“明显基于无辜的指令集”。 虽然防御此类“微架构”攻击是可能的,但这3名研究人员提出的方法,是在边信道恶意代码部署之前(比如投送
发布时间:2017-01-11 01:30 | 阅读:136131 | 评论:0 | 标签:黑极空间 rowhammer 微架构 边信道攻击 静态扫描

很好,现在连耳机都能当监听器使了

谨慎的计算机用户会在网络摄像头上缠上胶带,更加疑心的人则担心自己的麦克风,有人甚至撬开自己的电脑和手机把这种音频组件给拿掉了——就为了不被黑客劫持。现在,一组以色列研究人员将这场“道高一尺,魔高一丈”的大比拼再升一级,用恶意软件将耳机转化为临时麦克风来悄悄记录受害者的谈话。 以色列本古里安大学的研究人员编写了名为“Speake(a)r(说话者)”的概念验证代码,目的在于证明:即便在设备的麦克风被完全移除或禁用的情况下,黑客依然能暗中劫持计算机来录制音频。该实验性质的恶意软件,将入耳式耳塞或头戴式耳机中的扬声器转用为麦克风,将空气振动转化成电磁信号以清晰捕获房间中的声音。 该大学研究实验室主任莫迪才·古里说:“人们没想到这种隐私漏洞。即使你把计算机的麦克风移除了,只要你还使用耳机,你就能被记录。” 在必要的时候
发布时间:2016-11-24 19:55 | 阅读:98368 | 评论:0 | 标签:黑极空间 监听 耳机 边信道攻击

HTTP压缩仍让加密连接处于风险之中

安全研究人员近期改进了一项已有三年历史的攻击方法:这种攻击类型被称为 BREACH ,是“利用超文本自适应压缩算法,进行浏览器侦查和信息窃取”(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)的简称。许多 Web 服务器使用 gzip 和 DEFLATE 算法来减少 HTTP 的响应延迟,然而,这两种加密算法会泄露关于加密连接的信息,使得中间人攻击成为可能。一旦中间人介入,就可以恢复认证 cookie 等敏感信息。3年前美国举行的 Black Hat 大会上,安杰洛 普拉多(Angelo Prado)、尼尔 哈里斯(Neal Harris)、约尔 古拉克(Yoel Gluck) 这三位研究人员首次展示了这
发布时间:2016-04-06 20:05 | 阅读:73792 | 评论:0 | 标签:黑极空间 HTTP压缩 加密连接 边信道攻击 加密

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云