loose ends side channels government surveillance targeted
play

Loose Ends: Side Channels, Government Surveillance & - PowerPoint PPT Presentation

Apr 10, 2024 •333 likes •622 views

CSE 484 / CSE M 584: Computer Security and Privacy Loose Ends: Side Channels, Government Surveillance & Targeted Attacks Spring 2015 Franziska

  1. CSE ¡484 ¡/ ¡CSE ¡M ¡584: ¡ ¡Computer ¡Security ¡and ¡Privacy ¡ ¡ Loose ¡Ends: ¡ Side ¡Channels, ¡Government ¡ Surveillance ¡& ¡Targeted ¡Attacks ¡ Spring ¡2015 ¡ ¡ Franziska ¡(Franzi) ¡Roesner ¡ ¡ franzi@cs.washington.edu ¡ Thanks ¡to ¡Dan ¡Boneh, ¡Dieter ¡Gollmann, ¡Dan ¡Halperin, ¡Yoshi ¡Kohno, ¡John ¡Manferdelli, ¡John ¡ Mitchell, ¡Vitaly ¡Shmatikov, ¡Bennet ¡Yee, ¡and ¡many ¡others ¡for ¡sample ¡slides ¡and ¡materials ¡... ¡

  2. Side ¡Channel ¡Attacks ¡ • Attacks ¡based ¡on ¡information ¡that ¡can ¡be ¡gleaned ¡ from ¡the ¡physical ¡implementation ¡of ¡a ¡system, ¡ rather ¡than ¡breaking ¡its ¡theoretical ¡properties ¡ – Most ¡commonly/devastatingly ¡used ¡against ¡ cryptosystems ¡ – But ¡also ¡prevalent ¡in ¡other ¡contexts, ¡e.g., ¡due ¡to ¡ widespread ¡smartphone ¡sensors ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 2 ¡

  3. Cache-­‑Based ¡Side ¡Channels ¡ “By ¡exploiting ¡side ¡channels ¡that ¡arise ¡from ¡shared ¡ CPU ¡caches, ¡researchers ¡have ¡demonstrated ¡attacks ¡ extracting ¡encryption ¡keys ¡of ¡popular ¡cryptographic ¡ algorithms ¡such ¡as ¡AES, ¡DES, ¡and ¡RSA.” ¡ ¡ Kim ¡et ¡al. ¡“STEALTHMEM: ¡System-­‑Level ¡Protection ¡Against ¡Cache-­‑Based ¡Side ¡Channel ¡ Attacks ¡in ¡the ¡Cloud” ¡USENIX ¡Security ¡2012 ¡ ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 3 ¡

  4. Others ¡(on ¡Cryptosystems) ¡ • Timing ¡attacks ¡ • Power ¡analysis ¡ • Etc. ¡ If ¡you ¡do ¡something ¡different ¡for ¡secret ¡key ¡bits ¡ 1 ¡vs. ¡0, ¡attacker ¡can ¡learn ¡something… ¡ ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 4 ¡

  5. Key ¡Extraction ¡via ¡Electric ¡Potential ¡ Genkin ¡et ¡al. ¡“Get ¡Your ¡Hands ¡Off ¡My ¡Laptop: ¡Physical ¡Side-­‑Channel ¡Key-­‑Extraction ¡ Attacks ¡On ¡PCs” ¡CHES ¡2014 ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 5 ¡

  6. Accelerometer ¡Eavesdropping ¡ Aviv ¡et ¡al. ¡“Practicality ¡of ¡Accelerometer ¡Side ¡Channels ¡on ¡Smartphones” ¡ACSAC ¡2012 ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 6 ¡

  7. Gyroscope ¡Eavesdropping ¡ Michalevsky ¡et ¡al. ¡“Gyrophone: ¡Recognizing ¡Speech ¡ ¡ from ¡Gyroscope ¡Signals” ¡USENIX ¡Security ¡2014 ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 7 ¡

  8. More ¡Gyroscope ¡ Chen ¡et ¡al. ¡“TouchLogger: ¡Inferring ¡Keystrokes ¡On ¡Touch ¡Screen ¡From ¡Smartphone ¡ Motion” ¡HotSec ¡2011 ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 8 ¡

  9. Keyboard ¡Eavesdropping ¡ Zhuang ¡et ¡al. ¡“Keyboard ¡Acoustic ¡Emanations ¡Revisited” ¡CCS ¡2005 ¡ Vuagnoux ¡et ¡al. ¡“Compromising ¡Electromagnetic ¡Emanations ¡of ¡Wired ¡and ¡Wireless ¡ Keyboards” ¡USENIX ¡Security ¡2009 ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 9 ¡

  10. [Backes ¡et ¡al.] ¡ Compromising ¡Reflections ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 10 ¡

  11. Audio ¡from ¡Video ¡ Davis ¡et ¡al. ¡“The ¡Visual ¡Microphone: ¡Passive ¡Recovery ¡of ¡Sound ¡from ¡Video” ¡SIGGRAPH ¡2014 ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 11 ¡

  12. Identifying ¡Web ¡Pages: ¡Traffic ¡Analysis ¡ Herrmann ¡et ¡al. ¡“Website ¡Fingerprinting: ¡Attacking ¡Popular ¡Privacy ¡Enhancing ¡ Technologies ¡with ¡the ¡Multinomial ¡Naïve-­‑Bayes ¡Classifier” ¡CCSW ¡2009 ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 12 ¡

  13. Identifying ¡Web ¡Pages: ¡Electrical ¡Outlets ¡ Clark ¡et ¡al. ¡“Current ¡Events: ¡Identifying ¡Webpages ¡by ¡Tapping ¡the ¡Electrical ¡Outlet” ¡ESORICS ¡2013 ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 13 ¡

  14. Powerline ¡Eavesdropping ¡ Enev ¡et ¡al.: ¡Televisions, ¡Video ¡Privacy, ¡and ¡Powerline ¡Electromagnetic ¡Interference, ¡CCS ¡2011 ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 14 ¡

  15. Government ¡Surveillance ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ and ¡Targeted ¡Attacks ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 15 ¡

  16. 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 16 ¡

  17. 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 17 ¡

  18. 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 18 ¡

  19. [Marczak ¡et ¡al.] ¡ “When ¡Governments ¡Hack ¡Opponents” ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 19 ¡

  20. [Marczak ¡et ¡al.] ¡ “When ¡Governments ¡Hack ¡Opponents” ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 20 ¡

  21. [Marczak ¡et ¡al.] ¡ “When ¡Governments ¡Hack ¡Opponents” ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 21 ¡

  22. Targeted ¡Attack: ¡Stuxnet ¡(2010) ¡ • Designed ¡to ¡attack ¡industrial ¡systems ¡ • Targeted ¡Windows, ¡exploited ¡ four ¡ zero-­‑ days ¡vulnerabilities ¡ • Targeted ¡Iranian ¡nuclear ¡centrifuges ¡ • Introduced ¡to ¡target ¡environment ¡via ¡ infected ¡USB ¡stick; ¡spreads ¡but ¡remains ¡ inert ¡except ¡in ¡presence ¡of ¡target ¡ systems ¡(Siemens ¡S7 ¡PLCs) ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 22 ¡

  23. Wrap-­‑Up ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 23 ¡

  24. This ¡Quarter ¡ • Overview ¡of: ¡ – Security ¡mindset ¡ – Software ¡security ¡ – Cryptography ¡ – Web ¡security ¡ – Web ¡privacy ¡ – Malware ¡ – Mobile ¡platform ¡security ¡ – Underground ¡ecosystem ¡studies ¡ – Usable ¡security ¡ – Anonymity ¡ – Social ¡engineering ¡ – Physical ¡security ¡ – Side ¡channels ¡ ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 24 ¡

  25. Lots ¡We ¡Didn’t ¡Cover… ¡ • Deep ¡dive ¡into ¡any ¡of ¡the ¡above ¡topics ¡ • (Most) ¡network ¡security ¡ • (Most) ¡recent ¡attacks/vulnerabilities ¡ • (Most) ¡specific ¡protocols ¡(e.g., ¡Kerberos) ¡ • Spam ¡ • Bitcoin ¡ • Emerging ¡technologies ¡(e.g., ¡AR, ¡wearables, ¡brain-­‑ computer ¡interfaces, ¡synthetic ¡biology, ¡…) ¡ • … ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 25 ¡

  26. Still ¡Interested? ¡ • Yoshi ¡Kohno ¡will ¡be ¡teaching ¡undergraduate ¡ cryptography ¡in ¡Winter ¡2016 ¡ • CSE ¡590Y: ¡graduate ¡research ¡seminar ¡ • Apply ¡to ¡do ¡research ¡in ¡our ¡lab: ¡ http://goo.gl/forms/sD40kxIXM6 ¡ ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 26 ¡

  27. Thanks ¡for ¡a ¡great ¡quarter! ¡ • Reminders: ¡ – Lab ¡3 ¡due ¡at ¡5pm ¡today ¡ – Extra ¡credit ¡readings ¡ due ¡at ¡5pm ¡today ¡ – Stop ¡by ¡my ¡office ¡if ¡you ’d ¡like ¡your ¡worksheets ¡back ¡to ¡ study ¡for ¡the ¡exam ¡ – Office ¡hours: ¡ 1-­‑2pm ¡on ¡Monday, ¡June ¡8 ¡ – Final ¡exam: ¡ 8:30-­‑10:20am ¡on ¡Tuesday, ¡June ¡9 ¡ • 2 ¡sided ¡sheet ¡of ¡notes ¡allowed ¡ – Course ¡eval: ¡ https://uw.iasystem.org/survey/146006 ¡ ¡ 6/5/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 27 ¡

Recommend

Loose Ends (Finish Anonymity, Fun Side Channels) Fall 2017 Franziska (Franzi) Roesner

Loose Ends (Finish Anonymity, Fun Side Channels) Fall 2017 Franziska (Franzi) Roesner

CSE 484 / CSE M 584: Computer Security and Privacy Loose Ends (Finish Anonymity, Fun Side Channels) Fall 2017 Franziska (Franzi) Roesner franzi@cs.washington.edu Thanks to Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi Kohno, John

799 views • 33 slides
Announcements Exam 2: 03/11, PA2______,HW3______. Today: Loose ends Associative Arrays Hash

Announcements Exam 2: 03/11, PA2______,HW3______. Today: Loose ends Associative Arrays Hash

Announcements Exam 2: 03/11, PA2______,HW3______. Today: Loose ends Associative Arrays Hash Tables Intro to Hash Functions Loose ends Classic balanced BST structures: Red-Black trees max ht 2log 2 n. Constant # of rotations

298 views • 8 slides
Non-transient Side Channels Mengjia Yan Fall 2020 6.888 L5-Non-transient Side Channels 1 Lab

Non-transient Side Channels Mengjia Yan Fall 2020 6.888 L5-Non-transient Side Channels 1 Lab

Non-transient Side Channels Mengjia Yan Fall 2020 6.888 L5-Non-transient Side Channels 1 Lab Assignment Handout on course website Each (regular) student will receive an email Solo or 2-person group Individual GitHub repo

1.24k views • 102 slides
Non-transient Side Channels Mengjia Yan Fall 2020 6.888 L5-Non-transient Side Channels 1 Lab

Non-transient Side Channels Mengjia Yan Fall 2020 6.888 L5-Non-transient Side Channels 1 Lab

Non-transient Side Channels Mengjia Yan Fall 2020 6.888 L5-Non-transient Side Channels 1 Lab Assignment Handout on course website Each (regular) student will receive an email Solo or 2-person group Individual GitHub repo

978 views • 42 slides
Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems

Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems

Side Channels Covert Channels References Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems (ICS), Mid Sweden University, Sundsvall. 1st May 2017 Daniel Bosk MIUN ICS Side Channels and Covert

689 views • 32 slides
Screaming Ch Channels When Electromagnetic Side Channels Meet Radio Transceivers Giovanni

Screaming Ch Channels When Electromagnetic Side Channels Meet Radio Transceivers Giovanni

Screaming Ch Channels When Electromagnetic Side Channels Meet Radio Transceivers Giovanni Camurati, Sebastian Poeplau, Marius Muench, Tom Hayes, Aurlien Francillon Whats this all about? - A nov novel attack ex exploiting g EM side

886 views • 77 slides
DIMENSIONALITY REDUCTION AND VISUALIZATION Loose ends from HW2 Hyperparameters, bin size =

DIMENSIONALITY REDUCTION AND VISUALIZATION Loose ends from HW2 Hyperparameters, bin size =

DIMENSIONALITY REDUCTION AND VISUALIZATION Loose ends from HW2 Hyperparameters, bin size = 1000, 500, ? Tune on test set error rate Variance of a recognizer Accuracy 100%? 98? 90? 80? Whats the mean and variance of the

976 views • 81 slides
Java Loose Ends 27 December 2019 OSU CSE 1 What Else? A few Java issues introduced earlier

Java Loose Ends 27 December 2019 OSU CSE 1 What Else? A few Java issues introduced earlier

Java Loose Ends 27 December 2019 OSU CSE 1 What Else? A few Java issues introduced earlier deserve a more in-depth treatment: Try-Catch and Exceptions Members (static vs. instance) Nested interfaces and classes Access

559 views • 51 slides
29: Limits and the real world A few loose ends Difficulty of problems Limits on computation

29: Limits and the real world A few loose ends Difficulty of problems Limits on computation

29: Limits and the real world A few loose ends Difficulty of problems Limits on computation Recursive Diagrams: Why use them? Modules: Why use them? Clarity: gather together related pieces of code Generosity: avoid name conflicts

731 views • 23 slides
Loose ends, Francis Schaeffer, Hermeneutics, and Acts 8:1 and 9:35 Acts 8:1; 9:35

Loose ends, Francis Schaeffer, Hermeneutics, and Acts 8:1 and 9:35 Acts 8:1; 9:35

Loose ends, Francis Schaeffer, Hermeneutics, and Acts 8:1 and 9:35 Acts 8:1; 9:35 Ultimately, whether hes using hyperbole or not, I think we need to ask ourselves, How is the answer to this going to help me follow Jesus better?

323 views • 20 slides
Covert and Side Channels Robert Brotzman-Smith Covert Channels Any communication channel that

Covert and Side Channels Robert Brotzman-Smith Covert Channels Any communication channel that

Covert and Side Channels Robert Brotzman-Smith Covert Channels Any communication channel that can be exploited by a process to transfer information in a manner that violates the systems security policy US DoD 1985 Basically a

1.04k views • 67 slides
FUCHSIA: Data-Driven Debugging for Functional Side Channels Saeid Tizpaz-Niari* , Pavol Cerny,

FUCHSIA: Data-Driven Debugging for Functional Side Channels Saeid Tizpaz-Niari* , Pavol Cerny,

FUCHSIA: Data-Driven Debugging for Functional Side Channels Saeid Tizpaz-Niari* , Pavol Cerny, Ashutosh Trivedi *University of Colorado Boulder Functional Case Motivation Side Channels Studies Functional Case Motivation Side Channels

366 views • 24 slides
Identifying Load-Balanced Backends Ian Rodney 1 Why does it matter? Targeted DDoS

Identifying Load-Balanced Backends Ian Rodney 1 Why does it matter? Targeted DDoS

Identifying Load-Balanced Backends Ian Rodney 1 Why does it matter? Targeted DDoS Service degradation - - - 2 Load Balancers Terminate & regenerate :( Pass through :) Hashing IP/Port - - - 3 Side Channels

619 views • 36 slides
Implementing the Standard Methods 27 February 2019 OSU CSE 1 Loose Ends In implementing

Implementing the Standard Methods 27 February 2019 OSU CSE 1 Loose Ends In implementing

Implementing the Standard Methods 27 February 2019 OSU CSE 1 Loose Ends In implementing several kernel interfaces so far, you have been given code in the skeletons for the Standard methods The code for these methods is very stylized

349 views • 34 slides
Side Channels CS 161: Computer Security Prof. David Wagner April 23, 2013 UI Side Channel

Side Channels CS 161: Computer Security Prof. David Wagner April 23, 2013 UI Side Channel

Side Channels CS 161: Computer Security Prof. David Wagner April 23, 2013 UI Side Channel Snooping Scenario: Ann the Attacker works in a building across the street from Victor the Victim. Late one night Ann can see Victor hard at work in

727 views • 44 slides
Applets as front-ends to server-side programming DD1335 (Lecture 7) Basic Internet Programming

Applets as front-ends to server-side programming DD1335 (Lecture 7) Basic Internet Programming

Applets as front-ends Applets as front-ends to server-side programming DD1335 (Lecture 7) Basic Internet Programming Spring 2010 1 / 18 Applets as front-ends Applets as front-ends to server-side programming Objectives DD1335 (Lecture 7)

1.02k views • 98 slides
CSE 127: I ntroduction to Security Lecture 16: Side Channels and Constant-Time Code Nadia

CSE 127: I ntroduction to Security Lecture 16: Side Channels and Constant-Time Code Nadia

CSE 127: I ntroduction to Security Lecture 16: Side Channels and Constant-Time Code Nadia Heninger and Deian Stefan UCSD Fall 2019 Some material from Dan Boneh, Stefan Savage Reminder: Side-channel attacks You saw before how timing

1.37k views • 81 slides
Computational Semantics: Events NL to FOL: Loose ends Misc syn. categories VPs, Verbs Problems

Computational Semantics: Events NL to FOL: Loose ends Misc syn. categories VPs, Verbs Problems

Computational Semantics: Events Scott Farrar CLMA, University of Washington far- rar@u.washington.edu Computational Semantics: Events NL to FOL: Loose ends Misc syn. categories VPs, Verbs Problems with verbs Scott Farrar Event semantics

1.63k views • 131 slides
Nomad : Mitigating Arbitrary Cloud Side Channels via Provider-Assisted Migration Soo-Jin Moon,

Nomad : Mitigating Arbitrary Cloud Side Channels via Provider-Assisted Migration Soo-Jin Moon,

Nomad : Mitigating Arbitrary Cloud Side Channels via Provider-Assisted Migration Soo-Jin Moon, Vyas Sekar Michael K. Reiter Co-residency side-channel attacks in clouds Stealing secrets (e.g., keys) VM VM VM Machine Machine Many

1.03k views • 69 slides
Outline Side and covert channels Transient execution CSci 5271 Introduction to Computer

Outline Side and covert channels Transient execution CSci 5271 Introduction to Computer

Outline Side and covert channels Transient execution CSci 5271 Introduction to Computer Security Transient execution and kernel isolation: Meltdown Day 11: Side Channels and Transient Execution Stephen McCamant Transient execution and kernel

496 views • 4 slides
Applets as front-ends to server-side programming Objectives Introduce applets Examples of

Applets as front-ends to server-side programming Objectives Introduce applets Examples of

Applets as front-ends Applets as front-ends to server-side programming Objectives Introduce applets Examples of Java graphical programming How-to put an applet in a HTML page The HTML Applet tag and alternatives Applet

492 views • 18 slides
Off-Path Round Trip Time Measurement via TCP/IP Side Channels Geoffrey Alexander and Jedidiah R.

Off-Path Round Trip Time Measurement via TCP/IP Side Channels Geoffrey Alexander and Jedidiah R.

Off-Path Round Trip Time Measurement via TCP/IP Side Channels Geoffrey Alexander and Jedidiah R. Crandall University of New Mexico, USA How do you measure something? Interact directly T ake samples Multiple tests 2 Problem How

533 views • 26 slides
Isolation and side-channels Nadia Heninger and Deian Stefan Some slides adopted from John

Isolation and side-channels Nadia Heninger and Deian Stefan Some slides adopted from John

CSE 127: Computer Security Isolation and side-channels Nadia Heninger and Deian Stefan Some slides adopted from John Mitchell, Dan Boneh, and Stefan Savage Today Lecture objectives: Understand basic principles for building secure systems

1.08k views • 78 slides
Transient Side Channels Mengjia Yan Fall 2020 Based on slides from Christopher W. Fletcher

Transient Side Channels Mengjia Yan Fall 2020 Based on slides from Christopher W. Fletcher

Transient Side Channels Mengjia Yan Fall 2020 Based on slides from Christopher W. Fletcher Reminder 1 st paper review due midnight on 09/27 (before the next lecture) You will receive an invitation from HotCRP

561 views • 27 slides

More recommend