🌘 您的藍牙晶片是否透過無線電訊號洩漏機密？
➤ 機器學習揭示藍牙晶片的無線電洩密漏洞
✤ https://www.semanticscholar.org/paper/Is-Your-Bluetooth-Chip-Leaking-Secrets-via-RF-Ji-Dubrova/c1d3ceb47ea6f9cc4f29929e2f97d36862a260a2
一項最新的研究發現，透過機器學習輔助的側信道攻擊，能夠從日常使用的藍牙晶片中竊取加密金鑰。此攻擊利用無線電訊號的微弱洩漏，在距離目標裝置一公尺處，僅需收集九萬筆數據，便能成功破解裝置的完整加密金鑰。這項發現對廣泛應用於穿戴裝置、智慧家居及工業物聯網的藍牙晶片安全敲響了警鐘。
+ 這真是令人擔憂，我從沒想過藍牙裝置的無線電訊號會如此容易被竊取。
+ 很高興有研究人員能發現這些潛在的風險，希望廠商能盡快加強防護措施。
#資訊安全 #密碼學 #硬體攻擊 #側信道攻擊 #藍牙

🌘 Pixnapping：一項能竊取螢幕畫素資訊的新型 Android 攻擊手法
➤ 揭露 Pixnapping 攻擊：如何竊取 Android 裝置上的敏感資訊
✤ https://www.pixnapping.com/
「Pixnapping」是一種新發現的 Android 攻擊手法，惡意應用程式能藉此悄悄竊取其他應用程式或網站上顯示的資訊。此攻擊利用 Android API 和影響絕大多數現代 Android 裝置的硬體側信道。研究人員已成功在 Google 和 Samsung 手機上展示此攻擊，並能從 Gmail、Google 帳戶等網站及 Signal、Google Authenticator、Venmo、Google Maps 等應用程式中端對端竊取敏感資料。特別是針對 Google Authenticator，惡意應用程式能在 30 秒內竊取雙重認證碼，且使用者毫無察覺。
+ 這真是太可怕了！我一直以為我的雙重認證很安全，沒想到竟然這麼容易被竊取。希望 Google 和其他廠商能盡快修補這個漏洞。
#網路安全 #Android #應用程式漏洞 #資訊竊取 #側信道攻擊

🌘 Rain：利用舊漏洞暫時洩漏公有雲資料
➤ 舊漏洞的幽靈：Rain攻擊揭露公有雲資料洩漏的潛在風險
✤ https://openreview.net/forum?id=4tDNvQe2G0
本研究揭示了在真實的公有雲環境中，結合多個先前已修補但未根本解決的暫時性執行漏洞，仍可能對其他虛擬機的資料進行竊取。研究人員利用L1TF漏洞，結合投機性越界載入，成功在商業雲平臺上，平均耗時15小時竊取了Nginx伺服器的TLS金鑰，證明即使在嘈雜的環境且對目標主機或客機無詳細瞭解的情況下，此類攻擊依然可行。
+ 這項研究令人警惕，顯示出即使是看似已修補的漏洞，也可能被巧妙地組合起來產生嚴重後果。
+ 15小時竊取TLS金鑰？這聽起來很慢，但如果能繞過現有防護，其影響仍然巨大，需要雲端供應商嚴肅對待。
#雲端安全 #硬體安全 #系統安全 #漏洞分析 #側信道攻擊

🌘 在我們的AI產品中防範令牌長度的側信道攻擊
➤ 防範新型側信道攻擊：Cloudflare與研究人員的合作
✤ https://blog.cloudflare.com/ai-side-channel-attack-mitigated
近期Cloudflare被以色列本古裏安大學的研究團隊聯繫，提出新型側信道攻擊方法，揭露AI助手在線上的加密回應可能被讀取。通過與研究人員合作，Cloudflare成功修補了影響LLM供應商的漏洞，並實施緩解措施以保護AI客戶。攻擊需要AI聊天客戶端以流模式運行，並可由具有網路流量監聽能力的惡意行為者進行。研究人員建議填充標記回應以混淆標記長度，防止側信道攻擊。
+ 看來AI安全問題愈發嚴重，企業需要積極加強防護措施。
+ 真不容易，一個新漏洞就得快速應對修補，Cloudflare對安全性的重視可見一斑。
#側信道攻擊 #AI安全 #Cloudflare

🌘 Falcon倒下：通過側信道攻擊破解Falcon後量子簽名方案
➤ 提出的側信道攻擊成功破解了FALCON後量子數位簽名方案
✤ https://eprint.iacr.org/2021/772.pdf
本文提出了對FALCON的首個側信道攻擊，FALCON是作為後量子數位簽名標準NIST(Round-3)的終位者之一。我們展示了一種已知明文攻擊，該攻擊利用設備的電磁測量來提取祕密簽名密鑰，然後可以用來在任意訊息上偽造簽名。我們的攻擊針對FALCON的快速傅立葉變換中的浮點乘法，通過一種新的擴展和修剪策略來提取符號、尾數和指數變量，且不會產生誤報。提取的浮點數值再映射回祕密金鑰的係數。我們的攻擊不需要預先對目標設備的功耗特性進行表徵，也不需要製作特殊的輸入。通過獲取的追蹤統計差異，我們可以成功地執行所提出的差分電磁分析。在運行FALCON NIST參考軟件的ARM-Cortex-M4上的結果顯示，大約需要10k個測量值就足以提取整個金鑰。
+ 這項研究的發現對於後量子密碼的安全性提出了重要問題，需要更深入地研究和解決。
+ 這個側信道攻擊
#側信道攻擊 #後量子密碼 #數位簽名

🌗 GPU.zip：硬件圖形數據壓縮的側信道攻擊
➤ GPU.zip的問題和解決方案
✤ https://www.hertzbleed.com/gpu.zip/
GPU.zip是一種新型的側信道攻擊，利用現代GPU的圖形數據壓縮優化，可以泄露視覺數據。研究人員已經證明，使用GPU.zip，惡意網頁可以從最新版本的Google Chrome中洩露另一個網頁的像素，從而違反瀏覽器的安全模型。此外，所有經過測試的GPU都受到影響。
+ 這是一個非常有用的警告，讓我們更加關注GPU的安全問題。
+ 我們需要GPU供應商和瀏覽器開發者的積極回應，以解決這個問題。
#硬件安全 #側信道攻擊 #GPU