【InForSec2023 年会论坛回顾】张克环:非数字化组件对计算机系统安全的影响
2023-4-25 17:36:33 Author: 网安国际(查看原文) 阅读量:11 收藏

2023年4月8日~9日,由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实验室、中国科学院软件研究所可信计算与信息保障实验室、中国科学院大学国家计算机网络入侵防范中心、浙江大学NESA Lab、山东大学网络空间安全学院、百度安全、奇安信集团、蚂蚁集团、阿里安全等单位联合主办的“InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛”在南方科技大学成功召开。来自清华大学、复旦大学、浙江大学、北京邮电大学、中国科学院大学等66所高校及科研院所的230余人现场出席会议,900余人通过视频会议系统及直播系统参与了本次论坛。

我们将对会议精彩报告进行内容回顾,本文分享的是香港中文大学信息工程系副教授张克环的报告——《非数字化组件对计算机系统安全的影响》。

张克环副教授首先介绍了自己近些年的主要研究方向并分享了自己的科研心得。张老师将自己在侧信道攻击与防御、移动安全等多个研究方向上的研究归纳为“应用安全”研究。张老师认为所谓“应用”,代表的是研究的问题来源于实际系统,提出的解决方法也能够应用到实际系统。而“安全”则是围绕某种资源或利益的“对抗”。张老师认为每个人都应该具备一定的安全意识和思维,不仅仅是保护自己的隐私,更涉及到生活的方方面面。

紧接着,张老师介绍了对物理的热爱对自己的科研研究的影响。张老师认为我们的世界一定程度上是可以视作是模拟(非数字化)的,而我们所使用的计算机是数字的,那么作为安全研究人员,所关心的问题就是这些模拟(非数字化)组件对于计算机系统的安全有什么样的影响呢?这些模拟组件,如LCD屏幕,麦克风,扬声器等,都可能被用来发起对系统的安全攻击或者增强系统安全的防御。

围绕非数字组件对计算机系统安全的影响,张老师展开介绍了一些自己的相关研究成果。首先是详细介绍了发表于网络安全顶会USENIX Security 2023的针对红外遥控系统的安全性研究。在日常生活中,红外线被广泛应用于近距离的设备遥控,如电视机,空调等。红外遥控系统通常被认为是安全的,因为其视距传播的特点,所以数据被抓包窃取的可能性不大。并且传输内容也不敏感,主要是一些简单的控制命令,不直接涉及用户隐私内容,所以通常不会被加密传输。

然而,张老师的研究发现,攻击者可以再较远的距离窃听到红外遥控信号,并且利用窃听到的数据,攻击者能够威胁到用户的账户和隐私数据安全。

为了更形象的展示这类攻击的安全后果,张老师接着介绍了两个具体的攻击案例。第一个是推测用户所观看的电视节目。想要达到预期的攻击效果,关键挑战在于如何恢复出语义信息。红外信号只是一个编码, 且不同厂家与设备的编码各不相同。这里两个关键问题在于如何将所窃听到的脉冲序列映射到某种特定设备上的控制命令 (数字或者方向 键等)以及如何定位到特定的电视节目。

随后,张老师介绍了他们提出的解决方案,。针对第一个问题,他们选择建立一个大型的数据库,基于现有数据进行控制命令识别。针对第二个问题,他们选择借助电子节目指南和IP区域信息进行辅助推测。

在介绍完第一个攻击案例后,张老师介绍了第二个后果更加严重的攻击案例——获取用户的账户登录信息。带有屏幕的智能设备,如智能电视等,会要求用户输入账户信息甚至支付信息(比如付费的电视节目)。而且,张老师调研发现,这类智能设备上的绝大部分APP都支持红外遥控+虚拟键盘的操作方式。

为了实现攻击效果,需要能从用户输入信息时的上下左右方向键序列和OK键信号推测出具体的用户输入信息。张老师团队为此设计了针对性的语义提取算法,并在不同的攻击场景下测试,最低的成功率也能达到75%。

随后,张老师分析了此类攻击能够成功的本质原因。张老师认为IoT和智能家居的出现使得将近距离传输使用的红外信号传输给远端攻击者成为了现实,这也是一个新型技术演变对传统安全模型产生了破坏性影响的典型案例。

在详细介绍完这份最新的相关研究后,张老师进一步介绍了一些自己之前的其它模拟(非数字)组件安全相关工作。

1.针对三星支付 MST 模式的攻击,该研究工作发表于USENIX Security 2017,攻击者可以实现在超过2米的距离窃听到三星支付所传输的支付token。

2.基于手机扬声器的设备指纹识别技术,该研究成果发表于CCS 2014。

3.基于收集屏幕的设备指纹识别技术,该工作发表于ACSAC 2018.

4.光反射于人脸识别中的活体检测,该研究成果发表于NDSS 2018,利用反射光信息帮助人脸识别系统确定摄像头前是否为真人。

此外,张老师还介绍了一些其他同行在相关问题上进行的有趣的研究,例如浙江大学徐文渊老师获得了CCS 2017 最佳论文奖的海豚攻击研究。以及一篇发表在ASIACCS 2022的一篇关于利用电磁干扰 (EMI) 注入恶意数据的研究。最后,张老师对这些研究工作进行了总结,尽管计算机系统的核心是数字化的,但与外部世界的接口会包含非数字化的组件,这些组件对于计算机系统的安全存在重要的影响。

演讲者简介

张克环博士目前任香港中文大学信息工程系副教授,及该系授课型硕士项目主管。他在2012年博士毕业后加入香港中文大学,任tenure-track助理教授,在2018年转为终身职位并升任副教授。之前他分别在2001年和2004年从湖南大学获得本科和硕士学位。在2004年至2007年间曾在港湾网络等公司从事FPGA芯片逻辑研发工作。2008年前往美国印地安纳大学布鲁明顿分校任研究助理,2009年正式跟随王晓峰教授攻读博士学位。张克环博士具有广泛的研究兴趣,包括侧信道攻击与防御,移动安全,物联网安全等,并在安全领域的四大顶会中发表过多篇论文。更多的信息可访问他的主页:https://staff.ie.cuhk.edu.hk/~khzhang


文章来源: http://mp.weixin.qq.com/s?__biz=MzA4ODYzMjU0NQ==&mid=2652312938&idx=1&sn=db85aff2bc20e7755e3d2a840b1211b2&chksm=8bc488e4bcb301f2752fa1546e8cde240eb1f313015ee39746510cb60493cc6f77aa29cd9f64#rd
如有侵权请联系:admin#unsafe.sh