錢志云：現代操作系統和網絡協議棧中的側信道攻擊

?

錢志云：現代操作系統和網絡協議棧中的側信道攻擊

本刊訊 2015年12月11日，網絡安全研究國際學術論壇(International Forum for Security Research, InForSec)在清華大學迎來創立以來的第一次活動。活動邀請了來自美國加州大學河濱分校（UC Riverside）的錢志云博士（Zhiyun Qian)為大家帶來了一場精彩的學術報告。

錢志云就任于美國加州大學河濱分校，在國際頂級安全學術會議Security&Privacy, Usenix Security, ACM CCS上發表多篇影響力很大的學術論文，在網絡和系統安全都有出色的研究。

錢志云本次演講的主題是關于現代操作系統和網絡協議棧中的側信道攻擊。側信道攻擊不同于通常的攻擊，它利用的往往不是系統實現上的脆弱性，而是系統原理設計上的信息泄漏。他首先為大家介紹了安卓系統上利用共享內存泄漏出當前用戶界面的Activity狀態，從而實現GUI界面的搶占的攻擊。播放的視頻Demo里一個報稅的應用在點擊進行界面跳轉時看到的新界面實際是攻擊者準備好的另一個應用的界面，但二者完全無法區分，甚至視頻10倍慢放，現場都無一人能發現攻擊的發生。另一個側信道攻擊的分享關注于我們無時無刻不在使用的TCP協議，他利用防火墻的middlebox對TCP進行額外的處理，可以側信道探測出得到TCP連接的serial number從而截獲并控制這個TCP連接。這個攻擊的條件甚至弱于常見的中間人攻擊，只需要部分在旁路的操作。錢志云的視頻Demo中成功地對Facebook訪問的界面進行了劫持，引來全場觀眾的掌聲。