Domande con tag 'timing-attack'

domande con tag
3
risposte

Ci sono casi riusciti di attacchi temporali su internet?

I potenziali attacchi temporali sono sempre presenti in un contesto o nell'altro, ma non credo di aver mai letto casi in cui qualcuno abbia effettivamente eseguito un simile attacco su Internet.     
posta 15.04.2018 - 21:22
2
risposte

Impossibile spiegare i dati dal tentativo di attacco del canale laterale

Ho trovato la funzione di confronto di seguito (leggermente modificata) da una libreria di crittografia che stavo usando. Ero curioso della potenziale vulnerabilità agli attacchi ai canali laterali. Nello specifico, il confronto dei caratteri vi...
posta 13.09.2012 - 01:18
1
risposta

Deanonizzando gli utenti introducendo ritardi strutturati sulla rete?

Ecco uno schema per la decanonimizzazione di un utente a cui stavo pensando, solo per curiosità. Ho provato a cercarlo ma non ho trovato molto. Questa tecnica ha un nome? Ci sono documenti o articoli su questo? Ed è noto per essere in uso? Qu...
posta 28.03.2014 - 15:18
1
risposta

PHP bin2hex vulnerabile all'attacco temporale?

Ho letto in alcuni punti [1] [2] [3] del desiderio di rendere costante il tempo di bin2hex di PHP. In quali scenari sarebbe bin2hex vulnerabile a un attacco di temporizzazione? Questo codice sotto è in grado di gestire un token CSRF vul...
posta 19.06.2015 - 07:19
2
risposte

Come rallentare l'esecuzione del programma

Ho un semplice binario eseguibile. Prende come input una stringa fornita dall'utente e la confronta con una stringa privata utilizzando strcmp . Come posso rallentare l'esecuzione di questo programma in modo tale da poter avviare un attacco...
posta 04.06.2015 - 04:45
4
risposte

Difesa semplice contro l'analisi di potenza?

Mi piacerebbe sentire le vostre opinioni e quanto efficace sarebbe la mia difesa proposta contro l'analisi di potenza. Si tratta di uno dei peggiori attacchi di canale laterale perché non rilevabile e passivo, ma supponendo che le tue prese mult...
posta 05.08.2016 - 12:53
1
risposta

Lo svuotamento di tutte le cache su qualsiasi contesto passa da processi mutuamente diffidenti all'unico modo di prevenire attacchi di temporizzazione della cache?

Questo articolo dimostra un devastante attacco di temporizzazione della cache basato su Javascript che consente il monitoraggio cross-VM dei movimenti del mouse e altro attività da pagine web. È l'unico modo per evitare che lo snooping basa...
posta 24.05.2016 - 05:26
2
risposte

È ragionevole prevenire gli attacchi di temporizzazione utilizzando un tempo di elaborazione fisso

Ho sistemi che eseguono operazioni di crittografia all'interno di un tunnel SSL / TLS. La mia preoccupazione è che possa perdere informazioni sul cronometraggio durante la crittografia, la decrittografia o l'hashing. Parte 1 È una buona...
posta 12.02.2013 - 17:13
2
risposte

Quando non puoi usare strcmp?

Ho letto che non si dovrebbe usare strncmp (userSuppliedPassword, origPassword, sizeOfArray) (o String.equals in Java) poiché si può usare un attacco di temporizzazione per indovinare la password. Piuttosto, si dovrebbe usare una funzione di con...
posta 12.01.2016 - 00:32
2
risposte

Quali "attacchi temporali" potrebbero eseguire i siti Web utilizzando le ultime date di modifica dei file?

Il link descrive la proprietà .lastModified di un oggetto File in JavaScript (in genere creato quando un utente seleziona un file tramite un elemento <input type="file"> HTML, JavaScript in-browser fornito da una pagina We...
posta 16.04.2018 - 16:25