边信道 :英特尔芯片集面临嗅探 SSH 密码嗅探风险

信息安全专家表示,有可能利用英特尔联网技术中一个有趣的边信道漏洞,在用户通过网……

作者:星期一, 九月 16, 201911,809
标签:, , ,

基于人的边信道攻击:行为痕迹

写作模式、在线活动和其他无意标痕迹在网络攻击和防御中是如何起作用的。 当我们在……

作者:星期五, 七月 12, 201933,838
标签:, ,

新版 OpenSSH 补丁可避免幽灵、熔断、及Rowhammer等边信道攻击

利用硬件漏洞,黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到……

作者:星期五, 六月 28, 20193,202
标签:, ,

瞬变电磁、功耗、计时、声学 边信道攻击的种类以及未来

边信道的定义 你想破解密码的话,使用暴力破解可能需要花费数十亿年。攻击目标的端……

作者:星期四, 四月 25, 201911,418
标签:,

研究人员设计算法保护硬件免受边信道攻击

算法使得功率降低让边信道攻击寸步难行。

作者:星期一, 三月 4, 20193,227
标签:, ,

与硬件无关的边信道攻击:操作系统页缓存泄露数据

涉及Windows和Linux操作系统页缓存,一定条件下可远程利用。

作者:星期二, 一月 8, 201927,147
标签:, ,

JavaScript代码可欺骗浏览器标签页以窥探浏览内容

计算机科学家展示边信道攻击技术,该技术可绕过最新隐私防护措施,跟踪浏览器用户访问网址。科学家的研究结论是:单个Web浏览器标签页中的恶意JavaScript代码可监视其他已打开标签页,获取用户正在访问的网站信息。

作者:星期四, 十一月 29, 201827,929
标签:, ,

调查:工控系统设备面临边信道严重威胁

上个月,一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称,边信道攻击(Side-channel Attack,简称SCA)可能会对工业控制系统(ICS)构成严重威胁。

作者:星期二, 十一月 13, 20182,597
标签:,

新型边信道漏洞来袭!英特尔芯片可泄大量敏感数据

近日,研究人员指出,新发现的侧信道攻击可能会从使用同步多线程(SMT)架构的英特尔微处理器中泄露加密数据。在继续文章前,先让我们了解一下几个专业术语:什么是边信道攻击?什么是同步多线程?

作者:星期五, 十一月 9, 201825,523
标签:, ,

“冷启动攻击”复活 所有计算机都可从内存中恢复敏感数据

冷启动(Cold Boot)攻击属于一种边信道攻击方法,可以物理接触到计算机的攻击者能够运用这种攻击手段在冷启动或硬盘重启之后,比如计算机没经历正常的关机过程就突然重启时,从计算机的内存(RAM)中获取加密密钥、口令和其他数据。

作者:星期一, 九月 17, 20188,744
标签:, , ,

幽灵再现:谁也无法阻挡Spectre漏洞了

幽灵漏洞是利用现代处理器芯片预测执行机制的一类漏洞的总称,因其怎么都杀不尽而得名。SpectreRSB是真正的幽灵亚变种,但工程师都认为,该漏洞利用用现有的防御机制就可缓解。且当下没有哪种恶意软件在真实的攻击中利用这些边信道。

作者:星期五, 七月 27, 201810,166
标签:, , , , ,

“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥

SGX是隔离机制,本应防止代码和数据不被窥探——恶意特权用户也不行。研究人员所用边信道攻击被他们称为“质数+探查(Prime+Probe)”,对原生英特尔环境或Docker容器都有效。

作者:星期五, 三月 10, 201716,810
标签:, , ,

研究人员证明计算机上的硬盘灯可被用来泄露口令和敏感数据

本周三,本古里安大学的研究人员通过一台感染了恶意软件的计算机上的LED灯发送数据,然后通过无人机接收。只需一部相机或一个光学传感器,即可从离一座建筑物20米远的地方接收信号。

作者:星期四, 二月 23, 201713,932
标签:, , ,

如何发现防不胜防的边信道攻击?

虽然防御此类“微架构”攻击是可能的,但这3名研究人员提出的方法,是在边信道恶意代码部署之前(比如投送到应用商店),就扫描软件以确保二进制代码干净。

作者:星期二, 一月 10, 201713,086
标签:, , ,

很好,现在连耳机都能当监听器使了

如果有黑客想偷听你的谈话,你所有小心谨慎的麦克拆除手术都没啥大用,还得拔掉脖子上挂的那副廉价耳机。

作者:星期四, 十一月 24, 201611,520
标签:, ,

HTTP压缩仍让加密连接处于风险之中

利用浏览器加速所使用的的压缩机制,从 Web 的加密流量中恢复敏感信息。

作者:星期三, 四月 6, 20162,118
标签:, ,

忘记密码