36C3 - Practical Cache Attacks from the Network and Bad Cat Puns
-
0:01 - 0:05Translated by Lauri Lyytinen
(ITKST56 course assignment at JYU.FI) -
0:05 - 0:20♪ (36C3 intromusiikki) ♪
-
0:20 - 0:26Juontaja: Seuraavan esityksen aihe on
käytännön välimuistihyökkäykset verkossa -
0:26 - 0:34Puhujana on Michael Kurth. Hän tunnisti
tämän hyökkäystavan. Hyökkäsytapa on -
0:34 - 0:43ensimmäinen laatuaan. Hän on tutkimuksen
pääkirjoittaja ja hänen esityksensä -
0:43 - 0:47tulee olemaan suurenomoinen! Meille on
luvattu huonoja sanaleikkejä kissoista ja -
0:47 - 0:53odotan niitä sinulta. Annetaan iso käsi
Michael Kurthille! -
0:53 - 0:59(taputusta)
-
0:59 - 1:04Michael: Hei kaikille ja paljon kiitoksia
kun pääsitte kuuntelemaan esitystäni. -
1:04 - 1:09Nimeni on Michael ja haluan jakaa kansanne
tutkimuksemme jonka toteuttamisen -
1:09 - 1:16mahdollisti mahtava VUSec grup osana
Pro gradu -tutkimustani. Hieman itsetäni. -
1:16 - 1:20Suoritin tietotekniikan maisteriopintojani
ETH Zürichin ja pystyin tekemään graduni -
1:20 - 1:28Amsterdamissa. Nykyään työskentelen
turvallisuusanalyytikkona infoGuardilla. -
1:28 - 1:33Tässä näette ihmiset, jotka oikeasti
mahdollistivat tämän tutkimuksen. -
1:33 - 1:38He ovat esimiehiäni ja tutkimus-
kollegoitani, jotka tukivat minua -
1:38 - 1:44koko ajan ja panostivat aikaa ja vaivaa
tutkimukseen. Joten he ovat oikeat -
1:44 - 1:51rokkistarat tämän tutkimuksen taustalla.
Mutta aloitetaanpa välimuistiyökkäyksistä. -
1:51 - 1:57Tapa tunnettin paikallisesti suoritet-
tavan koodin hyökkäyksenä. Esimerkiksi -
1:57 - 2:04vasemmalla näkyvässä virtuaaliympäristössä
on kaksi virtuaalikonetta, jotka jakavat -
2:04 - 2:10laitteiston. Eli ne jakavat aikapaikat
CPU:n ja välimuistin osalta. Siksi -
2:10 - 2:18VM2 käyttävä hyökkääjä voi suorittaa
välimuistihyökkäyksen VM1 vastaan. Samoin -
2:18 - 2:23myös JavaScriptillä. Haitallinen skripti
syötetään selaimelle, joka sitten -
2:23 - 2:28suorittaa sen. Koska se jakaa resursseja
koneen kanssa se voi myös -
2:28 - 2:33hyökätä muihin prosesseihin.
Tämä JavaScript tapa luo tunteen -
2:33 - 2:39verkon yli tapahtuvasta toiminnasta, eikö?
Mutta se vaatii skriptin suorittamisen -
2:39 - 2:46koneellasi ollakseen oikeasti onnistunut.
Joten halusimme kehittää tätä ja toteuttaa -
2:46 - 2:54oikean välimuistihyökkäyksen verkon yli.
Tässä perusasetelmassa asiakas käyttää SSH -
2:54 - 3:01yhteyttä palvelimeen ja meillä on kolmas,
hyökkääjän käyttämä kone. Kuten tulen -
3:01 - 3:08tänään todistamaan, voimme murtaa tämän
SSH-istunnon luottamuksen käyttämällä -
3:08 - 3:13kolmatta konetta ilman haitallista koodia
tai ohjelman suorittamista asiakkaalla -
3:13 - 3:21tai palvelimella. Lisäksi pavelimen
CPU:lla ei ole mitään tekemistä tämän -
3:21 - 3:25välimuistihyökkäyksen kanssa. Joten se
vain on, eikä huomaa kun siltä vuotaa -
3:25 - 3:35salaisuuksia. Katsotaanpa hieman tarkemmin.
Tässä meillä on kiva kissa suorittamassa -
3:35 - 3:41SSH-istuntoa palvelimen kanssa ja aina,
kun kissa painaa nappia yksi paketti -
3:41 - 3:50lähtee palvelimelle. Tämä toteutuu aina
interaktiivisessa SSH-istunnossa. Kuten -
3:50 - 3:57nimikin kertoo, se luo interaktiivisuuden
tunteen. Kun kurkkaamme hieman -
3:57 - 4:01konepellin alle nähdäksemme mitä palveli-
mella tapahtuu, huomamme näiden pakettien -
4:01 - 4:07oikeasti aktivoivan viimeisen tason
välimuistia (LLC). Tästä lisää hieman -
4:07 - 4:13myöhemmin. Nyt hyökkääjä toteuttaa saman-
aikaisen välimuistihyökkäyksen LLC:een -
4:13 - 4:19vain lähettämällä verkkoliikennepaketteja.
Ja näin voimme oikeasti vuotaa -
4:19 - 4:28saapumisajat yksittäisistä SSH-paketeista.
Nyt varmaan kysyt itseltäsi miten -
4:28 - 4:37SSH-pakettien saapumisajat vaikuttavat
SSH-istunnon luottamuksellisuuteen. No, -
4:37 - 4:43ihmisillä on omintakeisia tapoja kirjoit-
taa. Ja tässä näemme esimerkin käyttäjän -
4:43 - 4:50kirjoittaessa sanaa "koska". Huomamme,
että O:n painallus K:n jälkeen on nopeampi -
4:50 - 4:57kuin esimerkiksi S O:n jälkeen. Tämä
voidaan yleistää ja sitä voidaan käyttää -
4:57 - 5:04tilastollisessa analyysissä. Näillä orans-
seilla pisteillä, jos saamme mallinnettua -
5:04 - 5:11saapumisajat moittettomasti — ja mitä
moitteeton tarkoittaa: voimme mallintaa -
5:11 - 5:16tarkat ajat, kun käyttäjä näppäili —,
voimme toteuttaa tämän tilastollisen -
5:16 - 5:23analyysin saapumisien välisistä ajoista.
Ja näin voimme vuotaa mitä olit -
5:23 - 5:30kirjoittamssa yksityisessä SSH-istunnossa.
Kuuolstaa pelottavalta ja futuristiselta, -
5:30 - 5:37mutta minä selkeytän asian esityksen
aikana. Hyvä! Haluan tuoda yhden seikan -
5:37 - 5:43esille heti näin alussa: Kuten on tapana
ja kirjoittamien helpottamiseksi -
5:43 - 5:48tutkimuskelle annetaan nimi. Ja jos olette
seuranneet InfoSecin twitteriä tarkasti, -
5:48 - 5:54tunnistatte varmaan mistä olen puhumassa.
Koska miedän tapauksessa nimesimme -
5:54 - 6:01tutkimuksen NetCAT:ksi. Tämä oli tietenkin
sanaleikki. Tässä NetCAT tarkoittaa -
6:01 - 6:09"Network Cache Attack" ja se oli tietenkin
huumoria, joka voi joskus kostautua. -
6:09 - 6:18Ja tässä tapauksessa se kostautui pahasti.
Näin saimme aikaan himean twitter-draamaa -
6:18 - 6:24viime syyskuussa. Yksi tykätyimmistä
twiiteistä tutkimukseen liittyen oli -
6:24 - 6:33Jakelta. Nämä esitykset ovat hyviä, koska
tällaiset twiitit voidaan henkilöidä ja -
6:33 - 6:43kyllä: Minä olen tämä idiootti. Korjataanpa
tämä! Intel tunnusti työmme palkitsemalla -
6:43 - 6:49ja lisäksi CVE-numerolla, joten nykyään
voimme vain käyttää CVE-numeroa. Tai, -
6:49 - 6:54jos se on hankalaa, twitter draaman
aikana joku lähetti meille tällaisen -
6:54 - 7:00kivan pienen vaihtoehtoisen nimen ja
lisäsi logon, josta minä jopa pidän. -
7:00 - 7:09Sen nimi on NeoCAT. Jokatapuksessa,
opimme läksymme nimeämisjutusta. Niinpä -
7:09 - 7:15siirrytään
-
7:15 - 7:22
-
7:22 - 7:28
-
7:28 - 7:34
-
7:34 - 7:42
-
7:42 - 7:47
-
7:47 - 7:53
-
7:53 - 8:00
-
8:00 - 8:06
-
8:06 - 8:12
-
8:12 - 8:22
-
8:22 - 8:28
-
8:28 - 8:34
-
8:34 - 8:42
-
8:42 - 8:47
-
8:47 - 8:54
-
8:54 - 8:59
-
8:59 - 9:06
-
9:06 - 9:12
-
9:12 - 9:16
-
9:16 - 9:21
-
9:21 - 9:26
-
9:26 - 9:34
-
9:34 - 9:42
-
9:42 - 9:49
-
9:49 - 9:56
-
9:56 - 10:03
-
10:03 - 10:10
-
10:10 - 10:16
-
10:16 - 10:21
-
10:21 - 10:29
-
10:29 - 10:36
-
10:36 - 10:42
-
10:42 - 10:51
-
10:51 - 10:55
-
10:55 - 11:02
-
11:02 - 11:09
-
11:09 - 11:14
-
11:14 - 11:19
-
11:19 - 11:27
-
11:27 - 11:33
-
11:33 - 11:39
-
11:39 - 11:44
-
11:44 - 11:52
-
11:52 - 11:59
-
11:59 - 12:04
-
12:04 - 12:09
-
12:09 - 12:17
-
12:17 - 12:23
-
12:23 - 12:29
-
12:29 - 12:36
-
12:36 - 12:43
-
12:43 - 12:48
-
12:48 - 12:57
-
12:57 - 13:02
-
13:02 - 13:09
-
13:09 - 13:15
-
13:15 - 13:24
-
13:24 - 13:28
-
13:28 - 13:34
-
13:34 - 13:40
-
13:40 - 13:44
-
13:44 - 13:53
-
13:53 - 14:00
-
14:00 - 14:07
-
14:07 - 14:13
-
14:13 - 14:21
-
14:21 - 14:29
-
14:29 - 14:34
-
14:34 - 14:39
-
14:39 - 14:46
-
14:46 - 14:53
-
14:53 - 14:59
-
14:59 - 15:07
-
15:07 - 15:13
-
15:13 - 15:19
-
15:19 - 15:26
-
15:26 - 15:34
-
15:34 - 15:39
-
15:39 - 15:45
-
15:45 - 15:50
-
15:50 - 15:58
-
15:58 - 16:04
-
16:04 - 16:09
-
16:09 - 16:14
-
16:14 - 16:21
-
16:21 - 16:27
-
16:27 - 16:33
-
16:33 - 16:42
-
16:42 - 16:46
-
16:46 - 16:52
-
16:52 - 16:58
-
16:58 - 17:03
-
17:03 - 17:10
-
17:10 - 17:16
-
17:16 - 17:23
-
17:23 - 17:30
-
17:30 - 17:36
-
17:36 - 17:40
-
17:40 - 17:46
-
17:46 - 17:51
-
17:51 - 17:59
-
17:59 - 18:08
-
18:08 - 18:17
-
18:17 - 18:23
-
18:23 - 18:32
-
18:32 - 18:39
-
18:39 - 18:49
-
18:49 - 18:54
-
18:54 - 19:01
-
19:01 - 19:07
-
19:07 - 19:15
-
19:15 - 19:20
-
19:20 - 19:26
-
19:26 - 19:34
-
19:34 - 19:39
-
19:39 - 19:47
-
19:47 - 19:53
-
19:53 - 20:02
-
20:02 - 20:08
-
20:08 - 20:14
-
20:14 - 20:19
-
20:19 - 20:25
-
20:25 - 20:29
-
20:29 - 20:35
-
20:35 - 20:42
-
20:42 - 20:51
-
20:51 - 20:57
-
20:57 - 21:04
-
21:04 - 21:10
-
21:10 - 21:17
-
21:17 - 21:22
-
21:22 - 21:28
-
21:28 - 21:35
-
21:35 - 21:41
-
21:41 - 21:49
-
21:49 - 21:56
-
21:56 - 22:00
-
22:00 - 22:06
-
22:06 - 22:11
-
22:11 - 22:16
-
22:16 - 22:24
-
22:24 - 22:32
-
22:32 - 22:38
-
22:38 - 22:44
-
22:44 - 22:50
-
22:50 - 22:57
-
22:57 - 23:01
-
23:01 - 23:07
-
23:07 - 23:15
-
23:15 - 23:20
-
23:20 - 23:27
-
23:27 - 23:35
-
23:35 - 23:41
-
23:41 - 23:46
-
23:46 - 23:52
-
23:52 - 23:59
-
23:59 - 24:05
-
24:05 - 24:10
-
24:10 - 24:19
-
24:19 - 24:27
-
24:27 - 24:33
-
24:33 - 24:39
-
24:39 - 24:48
-
24:48 - 24:56
-
24:56 - 25:01
-
25:01 - 25:06
-
25:06 - 25:12
-
25:12 - 25:18
-
25:18 - 25:21
-
25:21 - 25:27
-
25:27 - 25:33
-
25:33 - 25:40
-
25:40 - 25:47
-
25:47 - 25:53
-
25:53 - 25:59
-
25:59 - 26:02
-
26:02 - 26:10
-
26:10 - 26:16
-
26:16 - 26:23
-
26:23 - 26:31
-
26:31 - 26:36
-
26:36 - 26:44
-
26:44 - 26:55
-
26:55 - 27:01
-
27:01 - 27:08
-
27:08 - 27:15
-
27:15 - 27:21
-
27:21 - 27:28
-
27:28 - 27:34
-
27:34 - 27:40
-
27:40 - 27:45
-
27:45 - 27:51
-
27:51 - 27:58
-
27:58 - 28:05
-
28:05 - 28:11
-
28:11 - 28:20
-
28:20 - 28:24
-
28:24 - 28:42
-
28:42 - 28:48
-
28:48 - 28:54
-
28:54 - 29:05
-
29:05 - 29:10
-
29:10 - 29:17
-
29:17 - 29:23
-
29:23 - 29:30
-
29:30 - 29:37
-
29:37 - 29:43
-
29:43 - 29:50
-
29:50 - 30:00
-
30:00 - 30:10
-
30:10 - 30:17
-
30:17 - 30:23
-
30:23 - 30:27
-
30:27 - 30:30
-
30:30 - 30:37
-
30:37 - 30:43
-
30:43 - 30:52
-
30:52 - 30:56
-
30:56 - 31:03
-
31:03 - 31:11
-
31:11 - 31:20
-
31:20 - 31:26
-
31:26 - 31:33
-
31:33 - 31:38
-
31:38 - 31:47
-
31:47 - 31:53
-
31:53 - 31:58
-
31:58 - 32:03
-
32:03 - 32:09
-
32:09 - 32:14
-
32:14 - 32:18
-
32:18 - 32:22
-
32:22 - 32:28
-
32:28 - 32:36
-
32:36 - 32:40
-
32:40 - 32:46
-
32:46 - 32:51
-
32:51 - 32:58
-
32:58 - 33:03
-
33:03 - 33:10
-
33:10 - 33:13
-
33:13 - 33:19
-
33:19 - 33:27
-
33:27 - 33:31
-
33:31 - 33:38
-
33:38 - 33:42
-
33:42 - 33:46
-
33:46 - 33:53
-
33:53 - 33:59
-
33:59 - 34:05
-
34:05 - 34:09
-
34:09 - 34:16
-
34:16 - 34:21
-
34:21 - 34:27
-
34:27 - 34:35
-
34:35 - 34:42
-
34:42 - 34:49
-
34:49 - 34:57
-
34:57 - 35:02
-
35:02 - 35:07
-
35:07 - 35:12
-
35:12 - 35:17
-
35:17 - 35:24
-
35:24 - 35:29
-
35:29 - 35:33
-
35:33 - 35:40
-
35:40 - 35:47
-
35:47 - 35:54
-
35:54 - 36:01
-
36:01 - 36:07
-
36:07 - 36:13
-
36:13 - 36:20
-
36:20 - 36:27
-
36:27 - 36:35
-
36:35 - 36:41
-
36:41 - 36:46
-
36:46 - 36:49
-
36:49 - 36:56
-
36:56 - 37:03
-
37:03 - 37:09
-
37:09 - 37:16
-
37:16 - 37:21
-
37:21 - 37:26
-
37:26 - 37:33
-
37:33 - 37:40
-
37:40 - 37:45
-
37:45 - 37:51
-
37:51 - 37:54
-
37:54 - 38:00
-
38:00 - 38:03
-
38:03 - 38:08
-
38:08 - 38:13
-
38:13 - 38:18
-
38:18 - 38:24
-
38:24 - 38:32
-
38:32 - 38:38
-
38:38 - 38:44
-
38:44 - 38:49
-
38:49 - 38:55
-
38:55 - 39:05
-
39:05 - 39:12
-
39:12 - 39:16
-
39:16 - 39:21
-
39:21 - 39:27
-
39:27 - 39:32
-
39:32 - 39:37
-
39:37 - 39:43
-
39:43 - 39:50
-
39:50 - 39:54
-
39:54 - 39:59
-
39:59 - 40:04
-
40:04 - 40:09
-
40:09 - 40:14
-
40:14 - 40:20
-
40:20 - 40:23
-
40:23 - 40:27
-
40:27 - 40:30
-
40:30 - 40:34
-
40:34 - 40:40
-
40:40 - 40:46
-
40:46 - 40:52
-
40:52 - 40:57
-
40:57 - 41:03
-
41:03 - 41:09
-
41:09 - 41:16
-
41:16 - 41:21
-
41:21 - 41:26
-
41:26 - 41:30
-
41:30 - 41:34
-
41:34 - 41:40
-
41:40 - 41:45
-
41:45 - 41:58
-
41:57 - 42:01
-
42:01 - 42:16
Aurala edited Finnish subtitles for 36C3 - Practical Cache Attacks from the Network and Bad Cat Puns | ||
Bar Sch edited Finnish subtitles for 36C3 - Practical Cache Attacks from the Network and Bad Cat Puns | ||
Lauri Lyytinen edited Finnish subtitles for 36C3 - Practical Cache Attacks from the Network and Bad Cat Puns | ||
Lauri Lyytinen edited Finnish subtitles for 36C3 - Practical Cache Attacks from the Network and Bad Cat Puns | ||
Lauri Lyytinen edited Finnish subtitles for 36C3 - Practical Cache Attacks from the Network and Bad Cat Puns | ||
Lauri Lyytinen edited Finnish subtitles for 36C3 - Practical Cache Attacks from the Network and Bad Cat Puns | ||
Lauri Lyytinen edited Finnish subtitles for 36C3 - Practical Cache Attacks from the Network and Bad Cat Puns | ||
Lauri Lyytinen edited Finnish subtitles for 36C3 - Practical Cache Attacks from the Network and Bad Cat Puns |