Ho un semplice binario eseguibile. Prende come input una stringa fornita dall'utente e la confronta con una stringa privata utilizzando strcmp . Come posso rallentare l'esecuzione di questo programma in modo tale da poter avviare un attacco di temporizzazione statistica sul confronto delle stringhe? Attualmente la natura di uscita anticipata di strcmp è troppo piccola per essere rilevata.
Supponiamo di avere privilegi locali, il binario è di proprietà di un altro utente e il sistema è ulimit protetto da fork bomb.
Mentre capisco che potrei usare il comando stringhe o il reverse engineering per ottenere la stringa privata, questo è inteso come un POC per la fattibilità degli attacchi temporali sui programmi compilati sui sistemi moderni.