他人事ではないサイドチャネル攻撃 / Side-channel attacks are no stranger to us.

Copyright© 2021 みんなのCSIRT All Rights Reserved. 他人事ではないサイドチャネル攻撃 2021年 10月小西
享

Copyright© 2021 みんなのCSIRT All Rights Reserved. 自己紹介小西享 (こにし
とおる) [所属] アライドテレシス株式会社 ※ここでの発言と、所属会社は関係ありません。 [仕事] インフラエンジニア ⇒ NWとかセキュリティ講師 ⇒ セキュリティ演習を作る人 [近況] キャンプとかBBQやりながら、お酒飲みながらセキュリティの話ができればなと考え中。コロナが落ち着いたら考えます。

Copyright© 2021 みんなのCSIRT All Rights Reserved. はじめに ※ 注意 ※
今回は攻撃手法に関するお話が含まれます。この会の中で説明する攻撃手法は他者が管理しているサーバや Webアプリケーションに対して実行しないでください。以下の様な罪に問われる可能性があります。 (1) 電子計算機損壊等業務妨害罪 (2) 偽計業務妨害罪 (3) 電子的記録不正作出及び共用の罪はじめに

Copyright© 2021 みんなのCSIRT All Rights Reserved. •Introduction •Work •Explanation •Conclusion
アジェンダ

Introduction

Copyright© 2021 みんなのCSIRT All Rights Reserved. DoD/DDoS SQLインジェクションバッファオーバーフロークロスサイトスクリプティング
サイドチャネル攻撃 Introduction -> なぜサイドチャネル攻撃を選んだか

Copyright© 2021 みんなのCSIRT All Rights Reserved. [問題] サイドチャネル攻撃に該当するものはどれか。 “情報処理安全確保支援士平成31年春期午前Ⅱ
問7”より暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって、当該装置内部の秘密情報を推定する攻撃攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し、同じ暗号鍵を用いて作成された暗号文を解読する攻撃操作中の人の横から、入力操作の内容を観察することによって、利用者IDとパスワードを盗み取る攻撃無線LANのアクセスポイントを不正に設置し，チャネル間の干渉を発生させることによって、通信を妨害する攻撃 ① ② ③ ④ Introduction -> サイドチャネル攻撃とは

Copyright© 2021 みんなのCSIRT All Rights Reserved. [問題] 暗号機能を実装したIoT機器において脅威となるサイドチャネル攻撃に該当するものはどれか。 “情報処理安全確保支援士令和元年秋期午前Ⅱ
問2”より暗号化関数を線形近似する式を導き，その線形近似式から秘密情報の取得を試みる。機器が発する電磁波を測定することによって秘密情報の取得を試みる。二つの平文の差とそれぞれの暗号文の差の関係から，秘密情報の取得を試みる。理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。 ① ② ③ ④ Introduction -> サイドチャネル攻撃とは

Copyright© 2021 みんなのCSIRT All Rights Reserved. サイドチャネル攻撃での秘密情報の取得方法情報の正規の出入口ではないチャネル(サイドチャネル)から情報を窃取する (1) 暗号化処理時の消費電力
(2) 機器が発する電磁波を測定 (3) 処理速度を測定 (4) 機器が発するノイズを測定 Introduction -> サイドチャネル攻撃とは

Copyright© 2021 みんなのCSIRT All Rights Reserved. Introduction -> サイドチャネル攻撃とはサイドチャネル攻撃完全に理解した！！
(なーーんも分からん)

Copyright© 2021 みんなのCSIRT All Rights Reserved. Introduction -> サイドチャネル攻撃とは自分たちに関係ない
遠い国の話だよねー！

Copyright© 2021 みんなのCSIRT All Rights Reserved. Introduction -> サイドチャネル攻撃とはでも
対岸の火事ではないかも…。

Work

Copyright© 2021 みんなのCSIRT All Rights Reserved. Work -> spy SECCON
Beginners CTF 2020 spy

Copyright© 2021 みんなのCSIRT All Rights Reserved. Work -> spy As
a spy, you are spying on the "ctf4b company". You got the name-list of employees and the URL to the in-house web tool used by some of them. Your task is to enumerate the employees who use this tool in order to make it available for social engineering.

Copyright© 2021 みんなのCSIRT All Rights Reserved. Work -> spy (1)
Spy問題サイト http://35.76.215.101/ (2) ファイルのダウンロード： https://github.com/SECCON/ Beginners_CTF_2020/ [web]⇒[Spy]⇒[files]からDL

Copyright© 2021 みんなのCSIRT All Rights Reserved. Work -> spy (1)
Spy問題サイト http://35.76.215.101/ (2) ファイルのダウンロード： https://github.com/SECCON/Beginners_CTF_2020/ [web]⇒[Spy]⇒[files]からダウンロード As a spy, you are spying on the "ctf4b company". You got the name-list of employees and the URL to the in-house web tool used by some of them. Your task is to enumerate the employees who use this tool in order to make it available for social engineering.

Explanation

Copyright© 2021 みんなのCSIRT All Rights Reserved. Explanation -> spy 答え->ログイン権限を持ったアカウント
Elbert George Lazarus Marc Tony Ximena Yvonne

Copyright© 2021 みんなのCSIRT All Rights Reserved. Explanation -> spyソース name
= request.form["name"] password = request.form["password"] exists, account = db.get_account(name) if not exists: return render_template( “index.html”, message=“Login failed, try again.”, sec="{:.7f}".format(time.perf_counter()-t)) # auth.calc_password_hash(salt, password) adds salt and performs stretching so many times. # You know, it‘s really secure... isn't it? :-) hashed_password = auth.calc_password_hash(app.SALT, password) if hashed_password != account.password: return render_template( "index.html", message="Login failed, try again.", sec="{:.7f}".format(time.perf_counter()-t)) session["name"] = name return render_template("dashboard.html", sec="{:.7f}".format(time.perf_counter()-t))

= request.form["name"] password = request.form["password"] exists, account = db.get_account(name) if not exists: return render_template( “index.html”, message=“Login failed, try again.”, sec="{:.7f}".format(time.perf_counter()-t)) # auth.calc_password_hash(salt, password) adds salt and performs stretching so many times. # You know, it‘s really secure... isn't it? :-) hashed_password = auth.calc_password_hash(app.SALT, password) if hashed_password != account.password: return render_template( "index.html", message="Login failed, try again.", sec="{:.7f}".format(time.perf_counter()-t)) session["name"] = name return render_template("dashboard.html", sec="{:.7f}".format(time.perf_counter()-t)) アカウントが存在するか？アカウントが存在しないときの処理ここから、アカウントが存在するときの処理 SALT + Stretching 認証処理

= request.form["name"] password = request.form["password"] exists, account = db.get_account(name) if not exists: return render_template( “index.html”, message=“Login failed, try again.”, sec="{:.7f}".format(time.perf_counter()-t)) # auth.calc_password_hash(salt, password) adds salt and performs stretching so many times. # You know, it‘s really secure... isn't it? :-) hashed_password = auth.calc_password_hash(app.SALT, password) if hashed_password != account.password: return render_template( "index.html", message="Login failed, try again.", sec="{:.7f}".format(time.perf_counter()-t)) session["name"] = name return render_template("dashboard.html", sec="{:.7f}".format(time.perf_counter()-t)) SALT + Stretching かなり重たい処理をしている

Conclusion

他人事ではないサイドチャネル攻撃 / Side-channel attacks are no ...

他人事ではないサイドチャネル攻撃 / Side-channel attacks are no stranger to us.

More Decks by cottondesu

Other Decks in Technology

Featured

Transcript