Khái niệm độ trễ biểu thị quãng thời gian bạn phải chờ trước khi nhận được thứ mình cần. Theo từ điển Merriam-Webster thì latency có nghĩa là 'khoảng thời gian từ khi ra lệnh đến khi nhận được sự phản hồi' 

Trong mấy ngày qua mình có đọc về cái kiểu tấn công này. Trong bài đọc mình thấy sơ qua ý chính của kiểu tấn công này là lợi dụng "độ trễ" (latency). Vậy "độ trễ" là gì mà attacker lại tấn công nó mà lấy đi USD ở thị trường chứng khoán. Mình có ý định lên hỏi "độ trễ" là gì, nhưng nghĩ ngẫm "nên tìm hiểu trước khi hỏi". Nên mình ngồi mạng search về cái khái niệm khó hiểu này.

Khái niệm độ trễ biểu thị quãng thời gian bạn phải chờ trước khi nhận được thứ mình cần. Theo từ điển Merriam-Webster thì latency có nghĩa là 'khoảng thời gian từ khi ra lệnh đến khi nhận được sự phản hồi' 

Mình chỉ biết là như vậy, và "theo mình nghĩ" thì khi một lệnh A được gửi đi rồi "chờ" phản hồi lại thì attacker sẽ lợi dụng thời điểm đó để có thể "can thiệp" rồi gửi phản hồi "giả". Cộng thêm có thể "chặn" phản hồi "thật".

Vậy về phượng diện "sâu" hơn của "kỹ thuật" thì attacker làm thế nào để "lợi dụng" độ trễ này? 

input = args;
for (k=0;k<input.length();k++) {
  if (input[k]!=password[k])  
     exit("wrong password")
  else {
     for (i=0;i<1000000;i++)  { do_something() }
  }
}

truyennxt wrote:

Trong mấy ngày qua mình có đọc về cái kiểu tấn công này. Trong bài đọc mình thấy sơ qua ý chính của kiểu tấn công này là lợi dụng "độ trễ" (latency). Vậy "độ trễ" là gì mà attacker lại tấn công nó mà lấy đi USD ở thị trường chứng khoán. Mình có ý định lên hỏi "độ trễ" là gì, nhưng nghĩ ngẫm "nên tìm hiểu trước khi hỏi". Nên mình ngồi mạng search về cái khái niệm khó hiểu này.

Khái niệm độ trễ biểu thị quãng thời gian bạn phải chờ trước khi nhận được thứ mình cần. Theo từ điển Merriam-Webster thì latency có nghĩa là 'khoảng thời gian từ khi ra lệnh đến khi nhận được sự phản hồi' 

Mình chỉ biết là như vậy, và "theo mình nghĩ" thì khi một lệnh A được gửi đi rồi "chờ" phản hồi lại thì attacker sẽ lợi dụng thời điểm đó để có thể "can thiệp" rồi gửi phản hồi "giả". Cộng thêm có thể "chặn" phản hồi "thật".

Vậy về phượng diện "sâu" hơn của "kỹ thuật" thì attacker làm thế nào để "lợi dụng" độ trễ này? 

Hiểu sai rồi, side-channel attack dựa vào các thông tin phản hồi trong xử lý thông tin ví dụ như thời gian để dự đoán các tiến trình xử lý của ứng dụng.

Một ví dụ như thế này:
input là string password nhập vào để kiểm tra

Code:

input = args;
for (k=0;k<input.length();k++) {
  if (input[k]!=password[k]) { 
     exit("wrong password")
  else {
     for (i=0;i<1000000;i++)  { do_something() }
  }
}

Đoạn mã trên có thể bị lỗi Side-Channel-Attack, và attacker có thể lợi dụng để tìm ra password. Thử tìm hiểu tại sao xem nhỉ ?> 

me: Có nghĩa là attacker tấn công vào phần "xác nhận" hoặc có thể hiểu là giai đoạn "khớp" thông tin đúng không bạn.?
 

Mình chỉ biết là như vậy, và "theo mình nghĩ" thì khi một lệnh A được gửi đi rồi "chờ" phản hồi lại thì attacker sẽ lợi dụng thời điểm đó để có thể "can thiệp" rồi gửi phản hồi "giả". Cộng thêm có thể "chặn" phản hồi "thật". 

kiểu attack mà dựa vào những yếu tố "bên lề" chứ không dựa vào lỗi trực tiếp của hệ thống. 

Chủ thớt viết thử đoạn mã so sánh hai chuỗi đi. 

to cr4zyb0y: Rất vui nếu bạn đã viết xong thì hãy gửi cho mọi người xem.

To lamer: Em thực sự không phải dân chuyên cntt . Em đang theo học Banking và đang muốn học thêm cntt. Vì thế anh bảo em viết code thì em ko thể viết ngay mà phải "đọc hiểu" đã anh ạ . 

ori_pass = "AAA"

def check_pass(input):
        i = 0
        for c in ori_pass :
                if(c != input[i]):
                        return False
                else :
                        i = i + 1
        return True

if __name__ == '__main__':
        input = str(raw_input())
        if (len(input) == len(ori_pass)) and check_pass(input):
                print "You got it !"

truyennxt wrote:

to cr4zyb0y: Rất vui nếu bạn đã viết xong thì hãy gửi cho mọi người xem.

To lamer: Em thực sự không phải dân chuyên cntt . Em đang theo học Banking và đang muốn học thêm cntt. Vì thế anh bảo em viết code thì em ko thể viết ngay mà phải "đọc hiểu" đã anh ạ . 

Code:

ori_pass = "AAA"

def check_pass(input):
        i = 0
        for c in ori_pass :
                if(c != input[i]):
                        return False
                else :
                        i = i + 1
        return True

if __name__ == '__main__':
        input = str(raw_input())
        if (len(input) == len(ori_pass)) and check_pass(input):
                print "You got it !"

Code đây, ai thử attack đi  

for (i = 0; i < sizeof(secret_passwd); i++) {
    result &= (s[i] == secret_passwd[i]); 
}
return result;

cr4zyb0y wrote:

truyennxt wrote:

to cr4zyb0y: Rất vui nếu bạn đã viết xong thì hãy gửi cho mọi người xem.

To lamer: Em thực sự không phải dân chuyên cntt . Em đang theo học Banking và đang muốn học thêm cntt. Vì thế anh bảo em viết code thì em ko thể viết ngay mà phải "đọc hiểu" đã anh ạ . 

Code:

ori_pass = "AAA"

def check_pass(input):
        i = 0
        for c in ori_pass :
                if(c != input[i]):
                        return False
                else :
                        i = i + 1
        return True

if __name__ == '__main__':
        input = str(raw_input())
        if (len(input) == len(ori_pass)) and check_pass(input):
                print "You got it !"

Code đây, ai thử attack đi  

Bạn biết strcmp hoạt động theo cơ chế nào không?
Về mặt cơ bản thì strcmp nó cho thời gian tính toán "linear" với từng cụm password khác nhau, hay nói cách khác là strcmp nó làm thời gian tính toán của cụm password đúng và cụm password không đúng là khác nhau.
Cái code của bạn về mặt cơ bản là cũng "linear" như cái strcmp vậy, đơn giản vì khi cái dòng if của bạn gặp password đúng thì nó return luôn, chả hiểu bạn sướng gì ở cái dòng màu đỏ nữa
Lối timing attack của strcmp đơn giản chỉ cần implement một cái hàm đại loại như sau thì có thể "san bằng" thời gian tính của mọi chuỗi nhập vào
Code:

for (i = 0; i < sizeof(secret_passwd); i++) {
    result &= (s[i] == secret_passwd[i]); 
}
return result;

P/S: chủ topic có thể tham khảo thêm cái file này mình google được, cảm thấy khá là dễ hiểu
http://www.google.com/url?sa=t&source=web&cd=1&sqi=2&ved=0CBIQFjAA&url=http%3A%2F%2Fwww.cs.hmc.edu%2F~mike%2Fpublic_html%2Fcourses%2Fsecurity%2Fs06%2Fprojects%2Fdan.pdf&rct=j&q=strcmp%20timing%20attack&ei=YXM8T>ZSRK4fRcYzfjYUH&usg=AFQjCNHLiXklpwCCRE-epwd8eoDcxVNyuQ&sig2=Bp7URzX2Ara94a4Gqg5u1Q&cad=rja



 

Code:

for (i = 0; i < sizeof(secret_passwd); i++) {
    result &= (s[i] == secret_passwd[i]); 
}
return result;

 

Code:

http://crazyboy.bshellz.net/cgi-bin/checkpass.py

đây, cụ thể lun, lấy pass đi nào  

Đó chỉ là một đoạn code check password thôi, không có yêu cầu code này không bị lỗi nha. Nên mình thích viết vậy đấy, chủ topic muốn có một ví dụ để thử nghiệm mà ) . Và nếu không biết strcmp hoạt động thế nào, thì mình đã chẳng viết như trên  

@lamer: Srry vì em không vứt đầy đủ code lên, em chỉ đưa cái cần để chứng minh thôi.

cr4zyb0y wrote:

Đó chỉ là một đoạn code check password thôi, không có yêu cầu code này không bị lỗi nha. Nên mình thích viết vậy đấy, chủ topic muốn có một ví dụ để thử nghiệm mà ) . Và nếu không biết strcmp hoạt động thế nào, thì mình đã chẳng viết như trên  

Bạn biết thì bày tỏ luôn, nếu muốn chủ topic thử nghiệm thì nói rõ ra là đoạn code này để thử nghiệm, còn nếu bạn muốn tỏ vẻ thì mình chịu

Btw: Bạn biết strcmp hoạt động thế nào bạn thử nói xem, vứt cả source trong thư viện string.h lên để chứng minh cho chủ topic nữa nhé .
P/S: cũng phải cám ơn bạn mình mới biết trang bzshell, trước đó không biết trang này

@chủ topic: cái lỗi mà thảo luận từ đầu topic là một cái lỗi quá đơn giản, trong cái link mình đưa ở trên có thêm lỗi để crack rsa đó, có lẽ đọc cái đó cũng hiểu ra đc tg đối. 

/* Copyright (c) Microsoft Corporation. All rights reserved. */
#include <mmlite.h>
#include <tchar.h>

#if defined(_MSC_VER) && !defined(_DEBUG)
#pragma function(strcmp)
#endif

#if defined(_MSC_VER) && (_MSC_VER != 1400 || !defined(ppc)) && (_MSC_VER != 1310) && (_MSC_VER != 1200) && defined(_UNICODE)
#pragma function(wcscmp)
#endif

/* Compare strings pointed by pSrt1, pSrt2.  Return 0 if same, < 0 if pStr1
 * less then pStr2, > 0 otherwise.
 */
int _tcscmp(const _TCHAR *pStr1, const _TCHAR *pStr2)
{
    _TCHAR c1, c2;
    INT v;

    do {
        c1 = *pStr1++;
        c2 = *pStr2++;
        /* the casts are necessary when pStr1 is shorter & char is signed */
        v = (UINT)c1 - (UINT)c2;
    } while ((v == 0) && (c1 != '\0'));

    return v;
}

tỏ vẻ với bạn làm mẹ gì, rách việc .

Còn thích source à, đây :

Code:

/* Copyright (c) Microsoft Corporation. All rights reserved. */
#include <mmlite.h>
#include <tchar.h>

#if defined(_MSC_VER) && !defined(_DEBUG)
#pragma function(strcmp)
#endif

#if defined(_MSC_VER) && (_MSC_VER != 1400 || !defined(ppc)) && (_MSC_VER != 1310) && (_MSC_VER != 1200) && defined(_UNICODE)
#pragma function(wcscmp)
#endif

/* Compare strings pointed by pSrt1, pSrt2.  Return 0 if same, < 0 if pStr1
 * less then pStr2, > 0 otherwise.
 */
int _tcscmp(const _TCHAR *pStr1, const _TCHAR *pStr2)
{
    _TCHAR c1, c2;
    INT v;

    do {
        c1 = *pStr1++;
        c2 = *pStr2++;
        /* the casts are necessary when pStr1 is shorter & char is signed */
        v = (UINT)c1 - (UINT)c2;
    } while ((v == 0) && (c1 != '\0'));

    return v;
}

copyright @ Mircosoft nhá =]]

@g4mm4 : em hông có host, mà cái time link trên nó trả về khá ổn định đó anh, thử đi nhé  

cr4zyb0y wrote:

tỏ vẻ với bạn làm mẹ gì, rách việc .

Còn thích source à, đây :

Code:

/* Copyright (c) Microsoft Corporation. All rights reserved. */
#include <mmlite.h>
#include <tchar.h>

#if defined(_MSC_VER) && !defined(_DEBUG)
#pragma function(strcmp)
#endif

#if defined(_MSC_VER) && (_MSC_VER != 1400 || !defined(ppc)) && (_MSC_VER != 1310) && (_MSC_VER != 1200) && defined(_UNICODE)
#pragma function(wcscmp)
#endif

/* Compare strings pointed by pSrt1, pSrt2.  Return 0 if same, < 0 if pStr1
 * less then pStr2, > 0 otherwise.
 */
int _tcscmp(const _TCHAR *pStr1, const _TCHAR *pStr2)
{
    _TCHAR c1, c2;
    INT v;

    do {
        c1 = *pStr1++;
        c2 = *pStr2++;
        /* the casts are necessary when pStr1 is shorter & char is signed */
        v = (UINT)c1 - (UINT)c2;
    } while ((v == 0) && (c1 != '\0'));

    return v;
}

copyright @ Mircosoft nhá =]]

@g4mm4 : em hông có host, mà cái time link trên nó trả về khá ổn định đó anh, thử đi nhé  

Những người trình độ chưa ra đâu vào đâu mà có cách nói năng như bạn chắc khó mà tiến được, khuyên chân thành
Trở lại vấn đề chính, cái mình muốn nói khi mình nói bạn show code của strcmp là vì strcmp trong glibc nó được implemented bằng assembly code nên mới bảo bạn show và thử phân tích thôi, ai dè bạn lại code bằng window làm mất cái để phân tích

P/S: gamma có bảo bạn có host không hay đâu, gamma bảo bạn đưa cái python code của bạn để test trên localhost cơ mà?? Em hok có host là em hok có localhost à
 

bây giờ thì rỏ thèn nào thích tỏ vẻ rồi nhé ) 

Thôi nào bình tĩnh đi mấy bồ hai bồ đang thảo luận rất đúng hướng về vấn đề side-channel attack mà

Nhận tiện thảo luận về vấn đề Side-Channel attack, tớ thắc mắc không rõ Social Engineering có phải là một dạng Side-Channel attack ko ? vì nó cũng không tấn công ngay vào trực diện đối tượng mà tấn công các đối tượng gián tiếp  

Attempts to break a cryptosystem by deceiving or coercing people 
with legitimate access are not typically called side-channel attacks

cr4zyb0y wrote:

bây giờ thì rỏ thèn nào thích tỏ vẻ rồi nhé ) 

Tớ vốn không thích tranh cãi nhưng tớ muốn trình bày rõ một cái là tớ không có thói quen tỏ vẻ trên 4rum , tỏ vẻ ngoài đời thích hơn nhiều chứ, 4rum có ai biết mình là ai đâu.
Tớ bỏ thời gian ra phân tích, tìm tài liệu, mục đích cuối cùng là chia sẻ cái tớ biết, còn bạn xem bạn làm cái gì nhé :vứt lên đoạn code rồi cười khẩy, phân tích thì không phân tích, mục đích bạn tham gia topic này làm gì vậy, tự bạn nghĩ nhé???
 

#!/usr/bin/python
from datetime import datetime
import cgi
ori_pass = "xxxxxxxxxxxxxx"

def get_param(form, param,default=None):
    if form.has_key(param):
        return form.getvalue(param)
    return default

def check_pass(input):
        i = 0
        for c in ori_pass :
                if(c != input[i]):
                        return False
                else :
                        i = i + 1
        return True

def check_secure(input):
        result = True
        i = 0
        if len(input) == 0 :
                return False
        if (len(input) > len(ori_pass)) or (len(input) < len(ori_pass)):
                input = ori_pass
                result = False
        for c in ori_pass :
                result = result & (input[i] == c)
                i = i + 1
        return result

if __name__ == '__main__':
        print "Content-Type: text/html"     # header
        print                               # blank line
        print """<html>
                <head>
                        <title>Got the pass, bitch !</title>
                </head>
                <body>
                <h1><font color="red"> Got the pass , win the game !</font> </h1>
                <form action="?" method="POST">
                    <table >
                        <tr>
                            <td style="text-align:right">Password : </td>
                            <td><input type="text" value="" size="10" name="pass" /></td>
                        </tr>
                    </table>
                    <input type="submit" value="Check normal" name="checkpass">
                    <input type="submit" value="Check secure" name="checkpass">
                </form>
                </body>
                </html>
                """
        form = cgi.FieldStorage()

        command = get_param(form,"checkpass")
        if command == "Check normal" :
                input_pass = get_param(form,"pass")
                start = datetime.now().microsecond
                if (len(input_pass) == len(ori_pass)) and check_pass(input_pass):
                        print "<p>You got it!</p>"
                times = datetime.now().microsecond - start
                print "<script>alert(\' spent "+ str(times) +" microseconds\')</script>"
        elif command == "Check secure" :
                input_pass = get_param(form,"pass")
                start = datetime.now().microsecond
                if check_secure(input_pass):
                        print "<p>You got it!</p>"
                times = datetime.now().microsecond - start
                print "<script>alert(\' spent "+ str(times) +" microseconds\')</script>"

người bị tấn công chủ động đưa các thông tin đó ra