Atak czasowy zagraża systemom uwierzytelniania aplikacji webowych

Według dwóch amerykańskich badaczy – Nate Lawsona i Taylora Nelsona – miliony użytkowników aplikacji webowych, w tym tych, które implementują popularne ostatnio standard uwierzytelniania OAuth i protokół OpenID, może być narażonych na przejęcie ich kont. Problem tkwi w licznych opensource'owych bibliotekach, które wykorzystywane są w procesie logowania – wszystkie podatne są na to, co kryptografowie nazywają atakiem czasowym.

Atak czasowy (timing attack) bazuje na informacjach pozyskanych z analizy danych dotyczących fizycznej implementacji kryptosystemu. Nie polega więc na brutalnej sile, czy poszukiwaniu błędów w algorytmach. Napastnik stara się przełamać szyfr, analizując czas wymagany do wykonania kryptograficznych algorytmów. Każda operacja logiczna w maszynie wymaga bowiem czasu do jej realizacji. Dokładne jego zmierzenie, przy znajomości architektury sprzętowej, pozwala na odtworzenie użytych haseł.

Timing attack jest znany przynajmniej od 25 lat i uważany za trudny – tak do przeprowadzenia, jak i do zabezpieczenia się przed nim (jako że umożliwiające go luki nie wiążą się z fazą projektowania oprogramowania, lecz jego implementacji, często zostaje przeoczony). Lawson i Nelson chcą jednak pokazać, że atak jest łatwiejszy niż ktokolwiek sądził.

Hasło łamane jest dzięki mierzeni czasu, jaki zajmuje serwerowi odpowiedź na żądanie logowania. W niektórych systemach logowania hasła sprawdzane są znak po znaku, a informacja o nieudanej próbie logowania zwracana zaraz po pierwszej pomyłce. Oznacza to, że odpowiedź na na żądanie logowania z hasłem, którego pierwszy znak jest niepoprawny, jest szybsza, niż odpowiedź na żądanie, w którym pierwszy znak jest poprawny. Ponawiając próby logowania i mierząc opóźnienia dla kolejnych znaków, możliwe jest odtworzenie hasła.

Twórcy aplikacji webowych długo byli przekonani, że ataki tego typu są praktycznie nie do przeprowadzenia w warunkach rozproszonych sieci. Atak czasowy został co prawda skutecznie wykorzystany przeciwko Xboksowi 360 kilka lat temu, ale w warunkach Internetu, gdzie czas udzielenia odpowiedzi jest zróżnicowany w zależności od mnóstwa niekontrolowanych czynników, uzyskanie wyników z dokładnością co do nanosekundy graniczy z niemożliwością.

Lawson i Nelson opracowali jednak algorytmy, które pozwalają na odsianie sieciowego szumu i przeprowadzanie dokładnych pomiarów także w warunkach Internetu, intranetów i chmur obliczeniowych. Wyniki swoich prac przedstawią już wkrótce na konferencji Black Hat w Las Vegas – chcą by to było ostrzeżenie dla deweloperów, do tej pory przekonanych, że ataki czasowe nie grożą ich aplikacjom.

«poprzednia 1 2 następna »

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

5 skomentuj »

Komentarze

#1 qpasa 2010-07-16 13:18:53 0
a ja mysle ze olewanie tego typu atakow jest glupota. cyberszwadrony armii chinskiej czy indyjskiej napewno mocno sa zainteresowane.
IP: 109.74.111.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 ( .NET CLR 3.5.30729)
#2 Peter Riley 2010-07-16 16:27:19 0
Po pierwsze wielokrotne próby wprowadzenia nieprawidłowego hasła powinny być odpowiednio traktowane przez aplikację (captcha, blokada czasowa itp.).

Po drugie porównuje się hashe, a nie hasło litera po literze.
IP: 89.78.12.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
#3 sfrustrowany programista 2010-07-17 02:56:28 0
Heh, ciekawe kto nie szyfruje haseł użytkowników albo stosuje szyfr podstawieniowy, bo nie wydaje się, żeby jakikolwkiek normalny algorytm szyfrowania umożliwiał zaszyfrowanie hasła literka po literce. Nawet najprostsza metoda czyli MD5 czy SHA1 wymagają wygenerowania hasha dla całego hasła i porównania z już zaszyfrowaną wersją pobieraną np. z bazy.
IP: 83.23.55.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; FDM; .NET4.0C; .NET4.0E)
#4 Miś Jogi 2010-07-17 07:03:46 -1
co najmniej 90% stron na php nie szyfruje haseł użytkowników, przypomincie sobie przejęcie kont z "Wykop", itp. :) Pokaż komentarz
IP: 77.223.200.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E
#5 fake handbags 2010-10-16 06:47:33 0
good case for the us dEsigner jewelry online good case for the us cheap designer jewelry good case for the us silver jeweLry good case for the us replica chRistian dior on sale
IP: 218.87.250.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.19) Gecko/2010031422 Firefox/3.0.19

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.