Security Researcher

前沿安全技术

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

最近利用智能合约代码中的错误进行的攻击造成了严重后果，修复错误并及时部署补丁合约具有很大的挑战性。即时修补尤为重要，因为由于区块链系统的分布式特性，智能合约始终在线，它们还管理着相当数量的资产。这些资产正处于危险之中，并且通常在攻击后无法收回。现有的升级智能合约的解决方案取决于手动过程。本文提出了一个名为EVMPATCH的工具（https://github.com/uni-due-syssec/evmpatch-developer-study ），该工具可立即自动修补错误的智能合约。 EVMPATCH具有用于流行的以太坊区块链的字节码重写引擎，并且透明/自动地将常见的现成合约重写为可升级合约。

EVMPatch：自动修补以太坊智能合约

广播式自动相关监控（ADS-B，Automatic Dependent Surveillance-Broadcast）已被广泛用作空中交通监视的实际标准。航空法规要求所有飞机积极广播包含身份，位置和移动信息的状态报告。但是，由于缺乏安全措施，ADS-B受到了攻击者的网络攻击，目的是干扰空中安全。在本文中开发了一种非侵入式信任评估系统（https://github.com/kai-jansen/ADSB-Trust-Evaluation ），该系统可以使用地面传感器基础设施收集的真实飞行数据来检测对基于ADS-B的空中交通监视的攻击。通过以众包方式利用地理分布传感器的冗余，实施了验证测试来追求安全性。

针对空管监控系统的攻击与防御

这项工作提出了一种新颖的框架，用于识别和利用商业无线技术中易受攻击的 MAC 层程序以进行隐蔽通信。隐蔽通信的示例包括数据泄露、远程命令与控制 (CnC) 活动。在这个框架中，隐蔽通信方案SPARROW使用现有无线网络的广播能力在不连接的情况下秘密地长距离进行消息中继。这使得 SPARROW方案能够绕过所有安全拦截系统，并在最大匿名性、每瓦多英里数和更少硬件方面获得比现有隐蔽技术更大的优势。 SPARROW方案还可以作为远程 M2M 应用的有效解决方案。本文详细介绍了LTE和5G标准中随机接入过程中最近公开的一个漏洞（CVD-2021-0045）。这项工作还针对当前和未来标准中的类似接入过程提出了严格的补救措施，以阻止复杂的 SPARROW 方案，同时对其他用户的影响最小。

基于LTE/5G的新型隐蔽通信方案

研究表明，机器学习系统在理论和实践中都容易受到对抗样本的影响。到目前为止，此类攻击主要针对视觉模型，利用人与机器感知之间的差距。尽管基于文本的模型也受到对抗性样本的攻击，但此类攻击难以保持语义和不可区分性。在本文中探索了一大类对抗样本，这些样本可用于在黑盒设置中攻击基于文本的模型，而无需对输入进行任何人类可感知的视觉修改。使用人眼无法察觉的特定于编码的扰动来操纵从神经机器翻译管道到网络搜索引擎的各种自然语言处理 (NLP) 系统的输出。通过一次难以察觉的编码注入——不可见字符（invisible character）、同形文字（homoglyph）、重新排序（reordering）或删除（deletion）——攻击者可以显着降低易受攻击模型的性能，通过三次注入后，大多数模型可以在功能上被破坏。除了 Facebook 和 IBM 发布的开源模型之外，本文攻击还针对当前部署的商业系统，包括 Microsoft 和 Google的系统。这一系列新颖的攻击对许多语言处理系统构成了重大威胁：攻击者可以有针对性地影响系统，而无需对底层模型进行任何假设。结论是，基于文本的 NLP 系统需要仔细的输入清理，就像传统应用程序一样，鉴于此类系统现在正在快速大规模部署，因此需要架构师和操作者的关注。

基于编码注入的对抗性NLP攻击

本研究提出了首个利用CPU环互联争用（ring interconnect contention）的微架构侧信道攻击。有两个问题使得利用侧信道变得异常困难：首先，攻击者对环互联的功能和架构知之甚少；其次，通过环争用学习到的信息本质上是带有噪声的，并且有粗糙的空间粒度。为了解决第一个问题，本文对处理环互联上的复杂通信协议进行了彻底的逆向工程。有了这些知识可以在环互联上构建了一个跨核隐蔽信道，单线程的容量超过 4 Mbps，这是迄今为止不依赖共享内存的跨核信道的最大容量。为了解决第二个问题，利用环争用的细粒度时间模式来推断受害者程序的秘密。通过从易受攻击的 EdDSA 和 RSA 实现中提取key位，以及推断受害用户键入的击键精确时间来证明攻击成功。

CPU片上环互联的侧信道攻击

在网络物理增材制造系统中，侧信道攻击已被用于重建正在生产的 3D 对象的 G/M 代码（这是给制造系统的指令）。在产品大规模制造并投放市场之前的原型设计阶段，这种方法通过最意想不到的方式从组织窃取知识产权是有效的。然而，由于缺乏足够的侧信道信息泄漏，攻击者可能无法完全重建 G/M 码。在本文中提出了一种放大信息泄漏的新方法，通过暗中改变编译器来提高 G/M 代码恢复的机会。通过使用该编译器，攻击者可以轻松控制各种参数以放大 3D 打印机的信息泄漏，同时生产所需的对象并对真实用户隐藏。这种类型的攻击可能由有权访问工具链并寻求高度隐身的强大攻击者实施。本研究已经实现了此编译器，并证明与之前的攻击相比，它从四个侧信道（声学、功率、振动和电磁）恢复 G/M 代码的成功率提高了39%。

基于3D打印机编译器侧信道的信息泄漏攻击

欧盟的通用数据保护条例 (GDPR) 已成为现代隐私法律的试金石，部分原因是它赋予消费者前所未有的对其个人信息使用的控制权。然而，同样的权力可能容易被恶意攻击者滥用。在本文中考虑了社会工程师如何滥用围绕“访问权”（Right of Access）过程的法律歧义。这一假设通过对 150 多家企业的对抗性案例研究进行了验证。发现许多组织未能采取足够的保护措施来防止滥用访问权，从而有可能将敏感信息暴露给未经授权的第三方。这些信息的敏感性各不相同，从简单的公共记录到社会安全号码和帐户密码。这些发现表明，迫切需要改进主体访问请求流程的实施。为此本文提出可能的补救措施，以供政府、行业和个人进一步考虑。

利用隐私法规的漏洞窃取用户身份

电子邮件威胁形势在不断发展，即使是运营商级的垃圾邮件过滤器也难以抵御。因此，危险的垃圾邮件可能会到达用户，然后导致破坏性攻击在公司网络中传播。本文描述了一种在大型企业（意大利电信集团，TIM）环境中应用的早期恶意垃圾邮件检测协作方法。在过去两年中员工和安全分析师的共同努力下，收集了大量潜在恶意垃圾邮件的数据集，每封电子邮件都被标记为严重或不相关的垃圾邮件。

大型企业中反钓鱼小组的工作总结

当今社会对电动汽车的需求激增，为了实现可持续增长，配套基础设施也同样要快速发展。未来需要建立一个可靠的电动汽车充电生态系统以满足客户的需求，同时确保互联网系统和连接的关键基础设施的安全，抵御可能的网络攻击。本研究设计了一种系统查找和收集方法，以获得广泛部署的电动汽车充电站管理系统 (EVCSMS，EV Charging Station Management Systems ) 的代表性样本。此外，利用逆向工程和渗透测试技术对已识别的 EVCSMS 及其软件/固件实现进行全面安全漏洞分析。

电车充电站管理系统安全

当前智能手机上的运动传感器由于对振动的敏感性已被用于监听音频。但由于两个公认的限制，此威胁被认为是低风险的：首先，与麦克风不同，运动传感器只能捕获通过固体介质传播的语音信号，因此先前唯一可行的设置是使用智能手机陀螺仪窃听放置在同一桌子上的扬声器；第二个限制来自常识，即由于200Hz的采样上限，这些传感器只能捕获语音信号的窄带（85-100Hz）。在本文中将重新探讨运动传感器对语音隐私的威胁，并提出了一种新型侧信道攻击AccelEve，它利用智能手机的加速度计来窃听同一智能手机中的扬声器。

手机侧信道窃听攻击

在本文中介绍了支持Wi-Fi的802.11标准中的三个设计缺陷。 一个设计缺陷在帧聚合功能，另外两个缺陷在帧分段功能。这些设计缺陷使攻击者能够以各种方式伪造加密的帧，进而使敏感数据得以泄露。还发现了与聚合、分段相关的常见实现缺陷，这进一步加剧了攻击的影响。 本研究结果影响了从WEP一直到WPA3的所有受保护的Wi-Fi网络，这意味着自1997年发布以来，所发现的缺陷就一直是Wi-Fi的一部分。在实验中，所有设备都容易受到一个或多个本研究攻击的影响，确认所有Wi-Fi设备都可能受到影响。 最后，提供了一种工具来测试设备是否受到任何漏洞的影响，并讨论了防止攻击的对策（https://www.fragattacks.com ）。

针对Wi-Fi的帧聚合和帧分段漏洞攻击

随着现代神经机器翻译 (NMT，neural machine translation) 系统的广泛部署，它们的安全漏洞需要仔细审查。最近发现 NMT 系统容易受到有针对性的攻击，导致它们产生特定的、未经请求的甚至有害的翻译。这些攻击通常在白盒设置中被利用，在这种情况下，已知目标系统会发现导致目标翻译的对抗性输入。然而，当目标系统是黑盒并且攻击者不知道时（例如，安全的商业系统），这种方法不太可行。在本文中展示了基于毒化一小部分并行训练数据的对黑盒 NMT 系统针对性攻击是可行的。表明这种攻击实际上可以通过有针对性地破坏为形成系统训练数据而爬取的网络文档来实现，然后分析了在两种常见 NMT 训练场景中靶向投毒的有效性：from-scratch训练和预训练和微调范式。结果令人震惊：即使在使用海量并行数据（数千万）训练的最先进系统上，在令人惊讶的低投毒预算（例如，0.006%）下，攻击仍然成功（超过 50% 的成功率）。最后，讨论了应对此类攻击的潜在防御措施。

针对语言翻译系统的数据投毒攻击

虚拟现实 (VR) 已进入人们的生活。 虽然围绕 VR 和特别是沉浸式 VR 的兴奋不断增加，但必须关注这些平台的安全性。 虽然对于安全研究人员来说，沉浸式 VR 需要安全是显而易见的，但在探索沉浸式对人的影响时，先前的工作并没有以系统的方式对其进行检查。 本文工作不仅创造和假设潜在的 VR 攻击，而且还实施它们。 此外，通过一项人类参与者欺骗研究说明，确实能够在物理空间中将 VR 用户移动到攻击者喜欢的位置，而无需他们的知识或同意。 希望这项工作能促进该领域未来的研究，尤其是因为沉浸式 VR 对其用户具有心理和生理影响。

针对VR系统的虚拟环境操纵攻击

由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。具体来说，首先对多个云电子邮件提供商的帐户管理策略进行了测量研究，展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究，并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用，分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定，并对美国大学的帐户政策进行了案例研究。最后，为终端用户、服务提供商和身份提供商提出了一些有用的做法，以防止这种身份帐户不一致的威胁。

单点登录SSO的身份账户不一致漏洞

Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。 本研究发现了底层协议中的两个设计缺陷，这些缺陷允许攻击者了解发送方和接收方设备的电话号码和电子邮件地址。 作为补救，本文研究了隐私保护集合交集(Private Set Intersection)对相互身份验证的适用性，这类似于即时消息程序中的联系人发现。 本文提出了一种新的基于 PSI 的优化协议称为 PrivateDrop，它解决了离线资源受限操作的具体挑战，并集成到当前的 AirDrop 协议栈中。 实验证PrivateDrop保留了AirDrop的用户体验，身份验证延迟远低于一秒。PrivateDrop目前已开源（https://github.com/seemoo-lab/privatedrop ）。

苹果 AirDrop 的设计缺陷与改进

如今Node.js凭借其跨平台、高性能的JavaScript执行环境，被广泛应用于服务器端和桌面程序（如Skype）的开发。在过去几年中，有报道称其他动态编程语言（例如 PHP 和 Ruby）在共享对象方面是不安全的。然而，这种安全风险在 JavaScript 和 Node.js 程序中并没有得到很好的研究和理解。

Node.js生态系统的隐藏属性滥用攻击

在本文中展示了在现实假设下，确实可以直接从 JavaScript 绕过 TRR，从而允许攻击者利用浏览器中重新出现的 Rowhammer 漏洞。此外，分析揭示了实际规避 TRR 的新要求。例如，TRRespass所示快速连续激活多行可能并不总是足以产生位翻转。 DRAM 访问的调度也起着重要作用。

从JavaScript发起同步多行Rowhammer攻击

终端安全行业越来越多地采用基于机器学习 (ML) 的工具作为其纵深防御策略的组成部分。特别是，使用源自二进制文件静态分析的特征的分类器通常用于在端点上执行快速、预执行检测和预防，并且通常充当终端用户的第一道防线。同时，了针对恶意软件（malware）检测模型的对抗性攻击的关注度相应增加。该领域的主要焦点是逃避攻击（evasion attack）的发展，其中攻击者的目标是在推理时改变数据点以引起错误分类。然而在本文中关注投毒攻击的潜在问题，它试图影响 ML 训练过程，特别是后门投毒攻击，其中攻击者将精心选择的模式放入特征空间，以便受害者模型学习将其存在与攻击者选择的类别相关联。虽然之前已经针对开源和商业恶意软件分类器的测试证明了规避攻击，但后门投毒为攻击者提供了一种有吸引力的替代方案，它在一开始就需要更多的计算工作，这可能会导致通用规避各种恶意软件样本和目标分类器的能力。当应用于计算机视觉模型而不需要大量投毒样本时，这些后门攻击已被证明是非常有效的，但它们对恶意软件分类域和一般基于特征的模型的适用性尚未被调查。

针对恶意软件分类器的可解释性后门投毒

Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题，这些工作对AirDrop进行了广泛的研究。为了简化繁琐的逆向工程过程，本研究提出了一个指南，指南介绍了如何使用macOS上的多个有利位置对所涉及协议进行结构化分析。此外还开发了一个工具包（https://github.com/seemoo-lab/apple-continuity-tools ），可以自动执行此手动过程的各个部分。基于此指南，本研究将分析涉及三个连续性服务的完整协议栈，特别是接力（HO，Handoff）， 通用剪贴板（UC，Universal Clipboard）和Wi-Fi密码共享（PWS，Wi-Fi Password Sharing）。本研究发现了从蓝牙低功耗（BLE，Bluetooth Low Energy）到Apple专有的加密协议等多个漏洞。这些缺陷可以通过HO的mDNS响应，对HO和UC的拒绝服务（DoS）攻击，对PWS的DoS攻击（可阻止Wi-Fi密码输入）以及中间设备（MitM）进行设备跟踪。对将目标连接到攻击者控制的Wi-Fi网络的PWS进行攻击。本研究的PoC实施表明，可以使用价格适中的现成硬件（20美元的micro：bit和Wi-Fi卡）进行攻击。最后，建议采取切实可行的缓解措施，并与Apple分享我们的发现，Apple已开始通过iOS和macOS更新发布修复程序。

Apple无线生态系统安全性指南

消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多风险。例如，攻击方可能会使用无人机进行监视、运输非法物品，或通过侵入机场上方的封闭空域造成经济损失。为了防止恶意使用，无人机制造商采用多种对策来强制安全可靠地使用无人机，例如对速度和高度施加软件限制，或使用地理围栏实施禁飞区。

大疆无人机安全与DroneID漏洞

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了前沿安全技术专栏，为你提供了前沿安全技术的相关文章，致力于帮助开发者快速成长与发展。

前沿安全技术

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐