网络安全日报 2021年08月17日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、T-Mobile 承认客户数据泄露,已启动调查
https://www.securityweek.com/t-mobile-acknowledges-breach-customer-data-launches-probe 2、Colonial Pipeline 通知受勒索攻击影响的个人信息泄露
https://www.securityweek.com/colonial-pipeline-confirms-personal-information-impacted-ransomware-attack 3、Realtek SDK多个严重漏洞影响数百万设备
https://www.securityweek.com/devices-many-vendors-can-be-hacked-remotely-due-flaws-realtek-sdk 4、攻击者可利用防火墙、入侵防御等系统进行DDoS反射放大攻击
https://thehackernews.com/2021/08/attackers-can-weaponize-firewalls-and.html 5、 STARTTLS 数十个漏洞影响Apple Mail、Gmail等多个邮件客户端
https://thehackernews.com/2021/08/dozens-of-starttls-related-flaws-found.html 6、福特网站漏洞泄露内部系统客户和员工记录
https://www.bleepingcomputer.com/news/security/ford-bug-exposed-customer-and-employee-records-from-internal-systems/ 7、美国金融业监管局警告冒充其官员的网络钓鱼活动
https://www.bleepingcomputer.com/news/security/us-brokers-warned-of-ongoing-phishing-attacks-impersonating-finra/ 8、GitHub 废除基于密码的 Git 身份验证
https://github.blog/changelog/2021-08-12-git-password-authentication-is-shutting-down/ 9、AI造出9张“万能人脸”,可冒充超40%的人
https://www.ithome.com/0/569/495.htm 10、勒索软件团伙正积极利用WindowsPrint Spooler漏洞
https://thehackernews.com/2021/08/ransomware-gangs-exploiting-windows.html
对抗样本攻击及防御实战
#前言
对抗样本大家都耳熟能详了,但是大家可能觉得离自己比较远,毕竟主要是学术界在做这方面的工作,可能还需要很多数学理论基础,所以没有尝试动手实践过。在本文中,不会提及高深的数学理论,唯一的公式也仅是用于形式化描述攻击方案,并不涉及任何数学概念,同时以代码为导向,将论文中提出的方案进行实践,成功实施对抗样本攻击,之后给出了典型的防御方案,即对抗训练,同样也是以实战为导向,证明防御方案的有效性。对抗样本领域的研究正热火朝天,本文提及的攻击和防御方案并不是最优的,希望感兴趣的师傅们看了本文后,能够不再对该领域抱有排斥心理,加入对抗样本的研究队伍中来,为AI安全贡献自己的力量。
#模型搭建及评估
本次我们使用的数据集是Fashion MNIST。Fashion-MNIST是一个替代MNIST手写数字集的图像数据集。 它是由Zalando(一家德国的时尚科技公司)旗下的研究部门提供。其涵盖了来自10种类别的共7万个不同商品的正面图片。Fashion-MNIST的大小、格式和训练集/测试集划分与原始的MNIST完全一致。60000/10000的训练测试数据划分,28x28的灰度图片.
数据集大致如下所示
上图中每一类有3行,10个类别分别是T-shirt/top', 'Trouser', 'Pullover', 'Dress', 'Coat','Sandal', 'Shirt', 'Sneaker', 'Bag', 'Ankle boot’
首先加载数据集
我们需要简单的对数据集预处理,给其添加一个channel维度,否则卷积层不能正常工作,还需要将像素值缩放到[0,1]范围
接下来打印出实际加载的样本看看
因为图片是灰度图像,所以输入的shape定义如下
接下来搭建一个CNN模型,架构如下
使用summary方法输出各层的参数状况
设置优化器、损失函数、batch size等超参数
我们再定义一个辅助函数,用于绘出训练过程相关度量指标的变化
接下来开始训练模型
使用前面定义的绘图函数画出模型训练过程的指标的变化情况
评估模型在测试集上的性能
上图打印出的classification report,这个怎么看呢
列表左边的一列为分类的标签名
右边的第一行中,precision recall f1-score三列分别为各个类别的精确度、召回率及F1 值.support是某类别在测试数据中的样本个数;
accuracy表示准确率,也即正确预测样本量与总样本量的比值;macro avg表示宏平均,表示所有类别对应指标的平均值,而weighted avg带权重平均,表示类别样本占总样本的比重与对应指标的乘积的累加和。
从上面的classification report可以看到模型在测试集上的表现还是不错的
而打印出的混淆矩阵如下
混淆矩阵是机器学习中总结分类模型预测结果的情形分析表,以矩阵形式将数据集中的记录按照真实的类别与分类模型预测的类别判断两个标准进行汇总。其中矩阵的行表示真实值,矩阵的列表示预测值。
我们以第一行为例,样本的真实类别为t-shirt,在分类结果里,有862个样本被正确分类,有16个样本被错误分类到pullover,有15个样本被错误分类到dress,有3个样本被错误分类到coat,有96个样本被错误分类到shirt,有8个样本被错误分类到bag
如果只要看有每个类别分别由多少样本被正确分类,则只需要看对角线即可。每一类总共是1000个测试样本,而t-shirt有862个被正确分类,trouser有975个被正确分类,以此类推。从混淆矩阵可以更具体看出测试样本是被错误分到了哪一类。
#对抗样本攻击
对抗样本可能或多或少都有听说过,它是通过对数据集中的样本应用较小但蓄意的会导致最坏情况的扰动而形成的输入,因此,被扰动的输入导致模型以高置信度输出错误的答案。
我们本次来实践最经典的对抗样本攻击方案--FGSM,下面这张图片大家应该都看过,它正是出自于提出FGSM的论文
从熊猫图像开始,攻击者在原始图像上添加小扰动,结果模型将此图像预测为长臂猿。
那么FGSM攻击是如何实现的呢?或者说攻击中添加的扰动是怎么来的呢?
我们知道训练分类模型时,网络基于输入图像学习特征,然后经过softmax层得到分类概率,接着损失函数基于分类概率和真实标签计算损失值,回传损失值并计算梯度(也就是梯度反向传播),最后网络参数基于计算得到的梯度进行更新,网络参数的更新目的是使损失值越来越小,这样模型分类正确的概率也就越来越高。
对抗样本攻击的目的是不修改分类网络的参数,而是通过修改输入图像的像素值使得修改后的图像能够扰乱分类网络的分类,那么根据前面提到的分类模型的训练过程,可以将损失值回传到输入图像并计算梯度,也就是下式
其中, θ 是模型的参数,x 是模型的输入,y 是与 x 关联的类别,J (θ, x, y) 是用于训练神经网络的损失函数。
接下来可以通过sign()函数计算梯度的方向,sign()函数是用来求数值符号的函数,比如对于大于0的输入,输出为1, 对于小于0的输入,输出为-1,对于等于0的输入,输出为0。之所以采用梯度方向而不是采用梯度值是为了控制扰动的距离.
常规的分类模型训练在更新参数时都是将参数减去计算得到的梯度,这样就能使得损失值越来越小,从而模型预测对的概率越来越大。既然对抗攻击是希望模型将输入图像错分类成错误类别,那么要求损失值越来越大,也就是模型预测的概率中对应于真实标签的概率越小越好,这和原来的参数更新目的正好相反。因此只需要在输入图像中加上计算得到的梯度方向,这样修改后的图像经过分类网络时的损失值就比修改前的图像经过分类网络时的损失值要大,换句话说,模型预测对的概率变小了。此外我们还需要用来控制扰动的程度,确保扰动足够小。所以,扰动的式子如下
将扰动加到原样本上就得到了对抗样本,如下所以
我们将这称为生成对抗样本的fast gradient sign method(快速梯度符号方法)。
对应的代码实现如下
应用以上函数,我们来看看对coat样本的攻击前后的结果
从可视化的结果可以看到,左边是原样本,以真实标签为coat,模型以较高的置信度将其预测为coat,中间是添加的对抗扰动,加上之后就得到了右边的对抗样本,其被模型错误预测为了pullover,说米我们攻击成功了。
查看对sneaker的攻击前后结果
同样攻击成功了,对于其他测试集样本生成的对抗样本同样可以攻击成功。
接下来我们来进行对抗训练,提升模型的鲁棒性
为了更全面的衡量模型在面对对抗样本攻击时有多么容易受到攻击,我们可以针对测试数据应用FGSM生成对应的对抗样本测试集
通过打印classification report和混淆矩阵来评估模型在面对对抗样本攻击时的鲁棒性
可以看到整体的指标都是较低的,说明模型面对对抗样本攻击的鲁棒性较弱
接下来我们通过对抗训练的方法增强模型的鲁棒性
#对抗训练
在实践之前,先来介绍对抗训练的概念。
对抗训练(Adversarial Training)最初由 Ian Goodfellow 等人提出,作为一种防御对抗攻击的方法,其思路非常简单直接,将生成的对抗样本加入到训练集中去,做一个数据增强,让模型在训练的时候就先学习一遍对抗样本。
对抗训练实际上是一个min-max优化问题,寻找一个模型(以参数表示),使得其能够正确分类扰动在一定范围S内的对抗样本,即
其中(x,y)表示原始数据和对应的标签,D表示数据的分布,L是损失函数
内层(中括号内)是一个最大化,L则表示在样本x上叠加一个扰动,再经过神经网络函数,与标签y比较得到的损失。 max L是优化目标,即寻找使损失函数最大的扰动,简单来讲就是添加的扰动要尽量让神经网络迷惑。外层就是对神经网络进行优化的最小化公式,即当扰动固定的情况下,我们训练神经网络模型使得在训练数据上的损失最小,也就是说,使模型具有一定的鲁棒性能够适应这种扰动。
接下来我们来看实际中对抗训练是怎么做到提升模型鲁棒性的
首先将同样的方法应用于训练集,生成原训练集的一批对抗样本,作为对抗样本训练集,并将对抗样本训练集和原来的训练集合在一起作为最终的训练集
开始在最终的训练集上训练模型
训练过程中的指标变化如下
如此,就完成了对抗训练
那么怎么对抗训练得到的模型的好坏呢?
首先要看该模型在正常的测试集上的性能,毕竟大多数测试样本都是正常的,这才是训练模型最主要的任务,即需要在正常的测试样本面前表现好
可以看到性能还是不错的
另外还要看模型在接收对抗样本时的性能,毕竟这是对抗训练相比一般训练最主要的目的所在,就是为了在面对对抗样本时,不会被其欺骗
从结果可以看到,模型在面对对抗样本时表现非常好
直接看这些指标不具体的话,我们可以从10类样本中各打印一个样本的对抗样本,并查看模型对其分类结果
从结果可以看到,10个对抗样本都被模型正确分类了,说明模型的鲁棒性较好,表明了对抗训练的有效性。
实验推荐:https://www.yijinglab.com/cour.do?w=1&c=CCIDaa5a-85bb-4c6d-90fa-d61c89e7a81c
#参考
1.EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES
2.ADVERSARIAL TRAINING METHODS FOR SEMI-SUPERVISED TEXT CLASSIFICATION
3.Towards Deep Learning Models Resistant to Adversarial Attacks
4.https://zhuanlan.zhihu.com/p/104040055
5.https://zhuanlan.zhihu.com/p/166364358
6.https://github.com/1Konny/FGSM
7.https://github.com/ndb796/Pytorch-Adversarial-Training-CIFAR
8.https://github.com/zjfheart/Friendly-Adversarial-Training
网络安全日报 2021年08月16日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、AMD 芯片的电压故障攻击影响云环境
https://www.securityweek.com/voltage-glitching-attack-amd-chips-poses-risk-cloud-environments 2、英国国防部发布的招聘广告揭露了一个秘密黑客小组
https://securityaffairs.co/wordpress/121172/cyber-warfare-2/uk-ministry-of-defence-secret-hacking-squad.html 3、暗网市场 AlphaBay 在遭执法机构关闭4年后重新活跃
https://securityaffairs.co/wordpress/121143/deep-web/alphabay-marketplace-revamped.html 4、立陶宛外交部机密文件在暗网出售
https://securityaffairs.co/wordpress/121131/data-breach/lithuanian-ministry-of-foreign-affairs-data-leak.html 5、SynAck 勒索软件团伙为老受害者发布主解密密钥
https://securityaffairs.co/wordpress/121116/malware/synack-ransomware-decryption-keys.html 6、谷歌开源 Allstar 工具来保护 GitHub 存储库
https://securityaffairs.co/wordpress/121102/security/allstar-tool-open-source.html 7、研究人员发明了一种新的攻击技术可利用电源指示灯恢复设备声音
https://securityaffairs.co/wordpress/121158/hacking/glowworm-attack-spy-conversations.html 8、新版Mimikatz可从Windows 365 云 PC提取Azure 凭证
https://securityaffairs.co/wordpress/121124/hacking/windows-365-mimikaz-credentials.html 9、Facebook 为 Messenger 中的音视频通话添加端到端加密
https://thehackernews.com/2021/08/facebook-adds-end-to-end-encryption-for.html 10、研究人员发现针对苹果的新AdLoad恶意软件活动
https://www.zdnet.com/article/researchers-discover-new-adload-malware-campaigns-against-macs-and-apple-products/
如果我解题很优秀,下个七夕身边会有他/她吗
*开幕灵魂拷问:你有对象吗?*
有的话看这里:
好了有对象的可以走了,单身的留一下,我再讲两点。
都说搞安全的头发少还没对象,那么跟着看下来的一定还有99.99%。
恰逢七夕,说什么都得送大伙儿一份礼物。请看:↓
每周五固定节目又来了!倍受期待的《Weekly CTF》系列之<第二十六周 | Ez_unserialize>它在同一时间又见面了,这是一个免费的课程且每周有更新,大家可以多多关注。
没想到吧情人节蚁景网安室送的礼物是一道题!像不像暑假玩得正嗨的你被贴心好友送了一本《开心暑假》,往年情人节我们还送过实验,也送过双倍积分……我这个渣男怎么样,送礼一套一套的还不重样。
最后让我们回到找对象的主题,大家都知道解题有方法只是时间问题,但心仪对象的心能不能解开这个真的是谜。首先这句话的前一段我不信,要不我给你一道数学题?物理题也行。
解题只会得到答案,但在解题的过程中你会收获知识,从而变得更优秀。优秀的人都是相互吸引的,当你从不断地学习中获得进步,即使你初次心动的人没有和你在一起,你也会遇到跟现在优秀的你一起并肩的人。
本周的CTF练习题是反序列化方向的,结合实验描述给出的线索,开启变优秀之路吧!期待你们的精彩表现,率先做出来的也可以自己发布writeup或者解题视频,万一被官方看上说不定有小惊喜奖励呢!假如你真的解不出来或者对前面的CTF题感兴趣,我可以偷偷告诉你上B站搜关键字有惊喜发现噢~
下周我们同一时间见!下个七夕我们都会有对象的!
链接直达:https://www.yijinglab.com/expc.do?ec=ECID1fab-e5bd-473c-92b7-768737c0d4ee
网络安全日报 2021年08月13日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、微软确认(又一个)新的Print Spooler 漏洞-CVE-2021-36958
https://www.securityweek.com/microsoft-confirms-yet-another-printnightmare-flaw-ransomware-actors-pounce 2、趋势科技确认针对其 Apex One产品的在野零日攻击
https://www.securityweek.com/trend-micro-confirms-wild-zero-day-attacks 3、Magniber Ransomware利用PrintNightmare漏洞感染服务器
https://securityaffairs.co/wordpress/121076/malware/magniber-ransomware-printnightmare-exploits.html 4、攻击者正逐步归还从Poly Network 盗取的资产
https://securityaffairs.co/wordpress/121057/hacking/poly-network-hackers.html 5、研究人员发布CobaltSpam工具可破坏CobaltStrike 服务器
https://therecord.media/cobaltspam-tool-can-flood-cobalt-strike-malware-servers/ 6、Node.js 修复了可被远程域劫持的高危漏洞
https://portswigger.net/daily-swig/node-js-developers-fix-high-risk-vulnerability-that-could-allow-remote-domain-hijacking 7、假COVID疫苗卡在暗网上的销量激增
https://www.techrepublic.com/article/fake-covid-vaccine-card-sales-ramp-up-on-dark-web/ 8、AT&T实验室的Xmill实用程序被发现存在多个漏洞
https://blog.talosintelligence.com/2021/08/vuln-spotlight-att.html 9、非独立组网的5G 让手机暴露在 Stingray 监视之下
https://www.wired.com/story/5g-network-stingray-surveillance-non-standalone/ 10、西门子和施耐德电气发布补丁修复工控产品中的50多个漏洞
https://www.securityweek.com/august-2021-ics-patch-tuesday-siemens-schneider-address-over-50-flaws
网络安全日报 2021年08月12日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、黑客已归还Poly Network 2.6亿数字货币
https://www.securityweek.com/hackers-return-portion-record-crypto-heist-haul 2、Kaseya攻击中的REvil勒索软件解密密钥公开
https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public 3、埃森哲受到 LockBit 2.0 勒索软件攻击
https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html 4、研究人员发现多个DNSaaS平台存在漏洞可监视DNS流量
https://thehackernews.com/2021/08/bugs-in-managed-dns-services-cloud-let.html 5、SAP 产品修复多个关键高危漏洞
https://www.securityweek.com/nine-critical-and-high-severity-vulnerabilities-patched-sap-products 6、英特尔修复Linux以太网控制器驱动程序高危漏洞
https://www.securityweek.com/intel-patches-high-severity-flaws-nuc-9-extreme-laptops-ethernet-linux-drivers 7、游戏开发商Crytek披露了勒索软件攻击事件
https://www.bleepingcomputer.com/news/security/crytek-confirms-egregor-ransomware-attack-customer-data-theft/ 8、网站SeniorAdvisor超300万美国老年人的数据遭泄露
https://portswigger.net/daily-swig/data-of-three-million-elderly-citizens-exposed-in-cloud-security-oversight 9、Black Hat 2021 USA 大会展示了大量安全工具
https://therecord.media/security-tools-showcased-at-black-hat-usa-2021/ 10、Conti Ransomware Group 利用易受攻击的 Exchange 服务器
https://www.govinfosecurity.com/conti-group-takes-advantage-vulnerable-exchange-servers-a-17252
Gartner发布2021年八大安全和风险管理趋势
根据全球领先的信息技术研究和顾问公司Gartner的报告, 新冠疫情对全球造成的冲击,网络安全行业也未能幸免其难,未来会有怎样的变革或者说机遇挑战,或许以下这八大趋势能告诉你答案。
趋势一:网络安全网格(Cybersecurity Mesh)
网络安全网格是一种可以在最需要的地方部署控制措施的现代化安全方法。网络安全网格不是让每一个安全工具在“孤岛”中运行,而是通过提供基础安全服务以及集中策略管理和协调,使各工具之间实现互操作性。现在许多IT资产都在传统企业边界之外,而网络安全网格架构使企业机构能够将安全控制措施扩展到分布式资产。
趋势二:身份优先安全机制(Identity-First Security)
一直以来,“任何用户都可以随时随地访问”(常被称为“身份即新安全边界”)是一个可望而不可及的目标。由于技术和文化的转变,再加上疫情期间大多数人都在远程办公,这一理想已成为现实。身份优先安全机制将身份置于安全设计的中心位置并要求大幅改变传统的局域网边缘设计思路。
Firstbrook先生表示:“SolarWinds被攻击事件表明,我们在身份管理和监控方面做得还不够好。我们在多重认证、单点登录和生物识别认证上花费了大量的资金和时间,但却忽视了通过有效监控身份验证来发现针对这一基础设施的攻击。”
趋势三:继续为远程办公提供安全支持(Security Support for Remote Work is Here to Stay)
Gartner 2021年首席信息官议程调查显示,目前有64%的员工能够在家办公。根据Gartner的调查,疫情后至少有30%至40%的人会继续在家办公。为了应对这一转变,许多企业机构需要重新设计适合现代化远程工作空间的政策和安全工具。例如需要将端点保护服务迁移至云端交付的服务。安全领导人还需要重新审视数据保护、灾难恢复和备份政策,确保它们仍然适用于远程环境。
趋势四:对网络敏感的董事会(Cyber-Savvy Board of Directors)
在Gartner 2021年董事会调查中,董事们将网络安全评为仅次于监管合规的企业第二大风险源。现在,大型企业开始在董事会层面成立专门的网络安全委员会,该委员会由具有安全专业知识的董事会成员或第三方顾问领导。
Gartner预测,到2025年40%的董事会将设立专门的网络安全委员会并由一名具备相关资质的董事会成员监督,而现在这一比例还不到10%。
趋势五:安全厂商整合(Security Vendor Consolidation)
Gartner 2020年首席信息调查官效力调查发现,78%的首席信息安全官从其网络安全厂商组合中获得的工具达到16个以上;12%达到46个以上。企业机构中数量众多的安全产品增加了复杂性、集成成本和人员需求。在Gartner最近的一项调查中,80%的IT组织表示,他们计划在未来三年内整合厂商。
Firstbrook先生认为:“首席信息安全官希望整合他们必须使用的安全产品和厂商数量。通过减少安全解决方案的数量,他们可以更加轻松地正确配置这些解决方案并对警报作出响应,进而改善安全风险态势。但购买一个功能广泛的平台可能会带来成本和部署时间方面的不利影响。我们建议关注长期总拥有成本(TCO),以此作为衡量成功的标准。”
趋势六:隐私增强计算(Privacy-Enhancing Computation)
隐私增强计算技术正在不断涌现。这项技术可以在数据被使用时(而不是在数据静止或移动时)保护数据,从而实现安全的数据处理、共享、跨境传输和分析,甚至在不可信环境中也不例外。该技术在欺诈分析、情报、数据共享、金融服务(如反洗钱)、制药和医疗方面的部署量正在增加。
Gartner预测,到2025年50%的大型企业机构将采用隐私增强计算来处理不可信环境或多方数据分析用例中的数据。
趋势七:入侵和攻击模拟(Breach and Attack Simulation)
入侵和攻击模拟(BAS)工具正在不断出现,为企业机构提供持续性的防御态势评估,挑战渗透测试等年度定点评估所提供的有限可视性。如果首席信息安全官在其定期安全评估中加入BAS,他们就可以帮助他们的团队更有效地识别安全态势缺口并更高效地确定安全举措的优先级别。
趋势八:机器身份管理(Managing Machine Identities)
机器身份管理的目标是为与其他实体(如设备、应用、云服务或网关)交互的机器建立和管理身份信任。现在,企业机构中的非人类实体日益增加,这意味着机器身份管理已成为安全策略中的重要组成部分。
网络安全日报 2021年08月11日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、100 万张被盗信用卡信息在暗网泄露
https://threatpost.com/1m-stolen-credit-cards-dark-web/168514/ 2、微软周二补丁日修补了1个0day漏洞和多个关键漏洞
https://threatpost.com/exploited-windows-zero-day-patch/168539/ 3、Firefox 91 带来新的隐私和安全改进
https://www.securityweek.com/firefox-91-brings-new-privacy-security-improvements 4、跨链协议 Poly Network 遭攻击,攻击者窃取了6.11亿美元
https://securityaffairs.co/wordpress/121005/cyber-crime/poly-network-cross-chain-hack.html 5、eCh0raix 勒索软件新变种针对QNAP和Synology NAS设备
https://securityaffairs.co/wordpress/120994/cyber-crime/ech0raix-ransomware-qnap-synology.html 6、Microsoft Azure Sentinel 使用Fusion ML检测勒索攻击
https://securityaffairs.co/wordpress/120983/security/microsoft-azure-sentinel-detects-ransomware.html 7、RansomEXX 威胁要在攻击技嘉后泄露英特尔和 AMD 的数据
https://ciso.economictimes.indiatimes.com/news/hackers-threaten-to-leak-data-of-intel-amd-in-gigabyte-attack/85202435 8、研究人员发现一种新的具有反取证功能的复杂服务器端后门 IISpy
https://www.welivesecurity.com/2021/08/09/iispy-complex-server-side-backdoor-antiforensic-features 9、至少有 3W台暴露在互联网上的 Exchange 易受到 ProxyShell 攻击
https://www.securityweek.com/least-30000-internet-exposed-exchange-servers-vulnerable-proxyshell-attacks 10、Adobe 警告 Magento、Connect 中的严重漏洞
https://www.securityweek.com/adobe-warns-critical-flaws-magento-connect
网络安全日报 2021年08月10日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、StealthWorker 僵尸网络以Synology NAS为目标投放勒索软件
https://securityaffairs.co/wordpress/120962/malware/synology-nas-devices-ransomware.html 2、攻击者正在积极扫描 Microsoft Exchange ProxyShell RCE 漏洞
https://securityaffairs.co/wordpress/120931/hacking/microsoft-exchange-proxyshell-flaws.html 3、Arcadyan 固件漏洞CVE-2021-20090影响数百万路由器
https://blogs.juniper.net/en-us/security/freshly-disclosed-vulnerability-cve-2021-20090-exploited-in-the-wild 4、乔普林市在勒索软件攻击后支付了 32 万赎金
https://securityaffairs.co/wordpress/120956/cyber-crime/city-of-joplin-ransomware.html 5、Android 恶意软件“FlyTrap”劫持 Facebook 帐户
https://threatpost.com/android-malware-flytrap-facebook/168463/ 6、意大利奢侈品牌Zegna遭RansomEXX勒索软件攻击
https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html 7、香奈儿韩国为个人数据泄露道歉
http://www.koreaherald.com/view.php?ud=20210809000699 8、一个严重的随机数生成器漏洞影响数十亿物联网设备
https://thehackernews.com/2021/08/a-critical-random-number-generator-flaw.html 9、印度社交软件Koo存在严重安全漏洞易受蠕虫攻击
https://thehackernews.com/2021/08/indias-koo-twitter-like-service-found.html 10、Go和Rust语言中的net库受到IP地址验证漏洞的影响
https://www.bleepingcomputer.com/news/security/go-rust-net-library-affected-by-critical-ip-address-validation-vulnerability/
深度学习赋能侧信道攻击实战
#前言
这是IoT的时代,这也是AI的时代。
在IoT时代,针对IoT设备上的密码芯片进行侧信道分析是极其活跃的领域,是研究IoT安全至关重要的一环。在AI时代,目前引领AI第三次复兴的技术便是深度学习。将侧信道与深度学习相结合会有什么效果,本文对此进行了尝试。
侧信道分析部分,思路是根据power trace(能耗轨迹),从运行在ARM CPU上的AES算法实现中恢复AES密钥。在深度学习则是赋能于侧信道分析,我们将power trace处理后的数据集作为深度学习系统的输入,训练神经网络,使其预测key字节,作为输出。
下文中我们会首先介绍AES、侧信道分析、深度学习等前置知识,然后以实战为导向实现对16字节密钥的恢复。
#AES
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。现在,高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES的区块长度固定为128比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度均可以是128,192或256比特.(本文就是针对密钥长度为128比特(16字节)的AES实现进行攻击)。
大多数AES计算是在一个特别的有限域完成的。
AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“体(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。(Rijndael加密法因支持更大的区块,其矩阵的“列数(Row number)”可视情况增加)加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:
AddRoundKey—矩阵中的每一个字节都与该次回合密钥(round key)做XOR运算;每个子密钥由密钥生成方案产生。
SubBytes—透过一个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。
ShiftRows—将矩阵中的每个横列进行循环式移位。
MixColumns—为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每内联的四个字节。最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey取代。
#侧信道攻击
侧信道攻击的过程可以简单概括为:攻击者使用示波器采集密码算法在目标设备上运行时的计时、功耗、电磁辐射、声音、热量、射频、故障输出等旁路泄露信息,接着分析这些信息和密码设备执行过程中的中间运算、中间状态的关系(这些中间运算、中间状态依赖于密码算法的密钥),进而根据分析结果恢复出密钥。攻击者采集的旁路泄露信息又被称作能量轨迹(power trace),在分析power trace和中间运算、中间状态的关系之前,需要对power trace进行预处理(见下文)。
另外,在下文会提到“攻击点”的概念,这里先做说明。
攻击的目标是恢复key字节的值,但是在实际中除非你捕获到了加载到内存中的key,否则而基本不会直接捕获到key。事实上,我们预测的是称为攻击点的值,这些攻击点也叫做敏感变量。攻击点是内存中的点,在这个点上,计算会导致内存出现变化(比如更改了一个寄存器的值,或者设置了值等),这些变化与我们尝试恢复的key有关系(比如异或)。更改内存值会导致功耗发生变化,这意味着这些更改可以从功耗轨迹中发现。
如下图所示
左图是AES中所有的攻击点(攻击点由黄/红点表示),然而在实际应用上,他们大多数是不可逆的,可逆的意思是说可以从猜测值推测出key字节的值。只有红点是直接可逆的,他们都位于第一轮,示意图如上图的右图所示。
可以看到组成包括key、sub_bytes_in,sub_bytes_out。
其中key是我们希望通过推理得到的,sub_bytes_in是当key和明文一起存储后的目标字节的值,sub_bytes_out是使用AES盒替换另一个值之后的字节值。
对于我们要攻击的算法来说,sub_bytes_in,sub_bytes_out都很容易受到攻击。
#深度学习
深度学习(英语:deep learning)是机器学习的分支,是一种以人工神经网络为架构,对资料进行表征学习的算法。
深度学习是机器学习中一种基于对数据进行表征学习的算法。观测值(例如一幅图像)可以使用多种方式来表示,如每个像素强度值的向量,或者更抽象地表示成一系列边、特定形状的区域等。而使用某些特定的表示方法更容易从实例中学习任务(例如,人脸识别或面部表情识别)。深度学习的好处是用非监督式或半监督式的特征学习和分层特征提取高效算法来替代手工获取特征
为什么使用深度学习来做SCA?
第一点最显然的原因,也是其他领域也会使用深度学习的原因,就是深度学习可以直接从原始功耗或trace中学习,而不是依赖人工设计的特征和假设,这使得攻击更易设计,减少了对特定领域专业知识的需求。第二点是因为模型可以直接学习预测目标中间值,而不需要使用近似模型(相当于模板攻击而言),这也简化了攻击设计。第三点是因为使用深度学习可以进行概率攻击(利用softmax),因为模型在多个power trace上输出的分数可以被直接排序得到可能性最大的字节值。
#构建数据集
首先我们需要构建数据集,之后才能在其上训练模型。这一步的关键就是收集power trace
怎么收集power trace呢?
流程如下所示
1.启动示波器开始捕获
2.触发硬件上的加密过程(选定的或者是随机的key和明文进行加密)
3.在加密结束时,停止捕获并从示波器收集power trace。我们构造数据集时会将trace及对应的标签(使用的key和明文)都加入进去
我们使用示波器来捕获,所需的硬件设备示意图如下所示
红板中间放的是待分析的芯片,下面是示波器的probe,两端分别连接到通信接口和芯片,示波器的捕获的什么样子呢?
在示波器每次捕获之后,可以得到一组与下图类似的power trace
上图显示了没有受到保护的AES实际实现时的power trace,这种情况下很容易就可以进行SCA,因为我们可以清楚地看到10轮AES(上图已经标注出来了)
然后需要将power trace转为深度学习可用的数据集,这里涉及到3个操作:
1.数据处理。我们将power trace缩放到[-1,1],如果不这么做,大多数模型是不会收敛的
2.计算攻击点。对于每条轨迹,我们预先计算期望的_sub_bytesin 和_sub_bytesout 值。然后执行矩阵转置,以确保数据的格式是[ byte _ id ][ example _ id],因为我们希望能在对密钥的单字节攻击时可以通过byte_id获取数值。然后还需要对每个字节值进行分类编码(categorical encoding),因为模型的输出是256个潜在值上的softmax。
3.将数据打包成分片(shard)。分片中包含给定key value的所有样本。这可以让我们调整每个key需要多少样本,并确保在训练和测试时使用不同的key。
数据集有了之后我们就可以开始训练了
#训练模型
训练的目的是为了使用先前收集的trace建立模型。传统的SCA都会使用模板攻击等方式学习这些模式。模板攻击是使用训练数据执行多元统计分析,创建一个被称为汉明加权模型(Hamming Weight Power Model)的近似泄露模型(leakage model)。模板攻击可以类比于CV领域中旧的视觉算法,依赖于人类精心设计的特征,而使用深度学习模型可以直接从原始数据中学习。
在训练模型之前,需要加载数据集
还要加载配置文件
配置文件内容如下
其中主要用于设置四项内容:
1.攻击目标。从device和algorithm看到,指定了要攻击的设备以及其上运行的算法。
2.攻击方式。从attack_points和attack_bytes可以看到.前文我们已经提到,AES 128的16字节密钥有3个攻击点,所以实际我们需要训练3*16=48个模型
3.攻击所需数据。从num_shards,num_traces_per_shard可以看到,一个shard包含给定的key的所有样本,因此shard的数量等于要使用的key的数量。num_traces_per_shard指的是给定的key使用多少不同的power trace。
4.攻击所需架构。包含模型的参数、优化器等。
本文使用的是带残差的CNN,即ResNet,但是有一些不同
1.由于我们处理的是时间序列,shape为(batch_size,trace_len,value),而不是图像(shape为(batch_size,width,height,channels)),所以使用的一维卷积
2.模型一开始用的是max pooling,这是因为之前采样的时候是过采样的,使用max pooling可以使模型更小,以便更快地收敛
3.使用了卷积增长函数的简化的stack(堆),其实每个stack就是将过滤器数量翻倍
dropout用于帮助泛化,之后是全连接层、激活层和BatchNormalization层,输出层是带有softmax激活的256输出的全连接层
网络的一般结构如下
残差块结构如下
从批归一化开始,在进行卷积之前通过激活层。正如前面提到的,我们这里用的是一维卷积,即Conv1D;其他的都和标准残差架构一样,不再另做说明。
模型搭建完成后,使用训练集进行训练即可。
#攻击
这一步,我们利用训练好的模型来恢复训练过程中没见过的key。
我们将深度学习应用于侧信道攻击的优势就是它可以根据trace数量可扩展地进行概率攻击,我们只需要累计模型的预测值就可以了,如下所示,累计的结果越大,则该值越有可能是对应字节的值。
为什么这么直接加起来就可以来了?因为我们之前在输出层用的是softmax,softmax就是用于将模型的输出转为概率分布,他们的和等于1,如下所示
现在还有一个问题,怎么评估侧信道攻击的效果呢(除了直接看是否恢复出了给定的key)
在本文中主要评估恢复给定key需要多少条trace,评估指标可以是:恢复key所需的最少trace是几条?平均需要几条trace才能恢复key?恢复所有key需要多少trace?以及通过攻击曲线(如下所示)来看累计成功率,我们以恢复16字节的key中的一个字节为例来看看。
我们画出攻击中的密钥恢复效率,实际就是打印攻击曲线
下面给出的累计成功率就是上图曲线下的面积。如果是完美的攻击,其曲线下面积应为1,这说明1个trace就可以恢复出全部的key,但是这基本不会发生,我们要做的是找到曲线最陡或者说曲线下面积最大的攻击,因为这种攻击的性能最好。
下面的代码用于计算并打印指标
从上图结果可以看到,使用1个trace可以恢复40%左右的key,为了恢复全部key,需要4个trace,累计成功率为83.79%
现在我们尝试恢复出AES的完整的key。
攻击前,还需要设置参数:攻击点可以设为sub_bytes_out;从攻击曲线的图中可以看到其实不需要10条trace,5条trace就足够了;此外还需要设置目标shard,一个shard就是一个不同的key,随意设置即可
我们运行16次字节恢复算法,一次可以恢复出一个key字节
运行得到的结果如下
可以看到基本预测正确。
#参考
1.https://baike.baidu.com/item/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86/468774?fromtitle=aes&fromid=5903&fr=aladdin&&
2.https://zh.wikipedia.org/wiki/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86
3.http://61.161.158.164:8085/KCMS/detail/detail.aspx?filename=1020088612.nh&dbcode=CMFD&dbname=CMFD2021&&
4.https://zh.wikipedia.org/zh-hans/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0
5.https://www.youtube.com/watch?v=Db8mj5KFz8E
6.https://docs.google.com/presentation/d/1l-TpGGuGu40TS4ecqPfzLqrzSQccwgu3BlsKMTyZbSk/edit
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

