🤔 Атаки по жирових слідах: сутність і алгоритм

Забажавши накласти на ваш пристрій лапи, зловмисник може скористатися… вашими.

Що це?

Атаки за жировими слідами (smudge attacks) ми вже нещодавно коротко згадували в контексті теплових атак. І ті, й інші відносяться до атак за сторонніми каналами, а також схожі за цілями і реалізацією: в обох випадках використовуються сліди від пальців, що залишаються користувачем на контактній поверхні в процесі аутентифікації, і далі за цими слідами реконструюються чутливі дані.

Атаки за жировими слідами погано застосовні до повноформатних клавіатур, але і менш вибагливі в плані технічного оснащення: досить звичайного фотознімка за хорошого освітлення.

Проти чого це?

Ця атака вельми дієва проти таких механізмів аутентифікації:

  • PIN-коди (у них лише 4 або 6 цифр: в англомовній частині світу воліють використовувати 4, в азіатській – 6).
  • Буквенно-цифрові паролі (користувачі погано запам’ятовують довгі паролі і віддають перевагу коротким нескладним комбінаціям).
  • Графічні ключі (технології Draw-a-Secret, Pass-Go та ін.).

Як це працює?

  1. Попереднє оброблення. Якщо обстановка дозволяє, можна додатково “підсвітити” сліди, завдавши на контактну поверхню порошок-контраст (алюміній, залізо та ін.).
  2. Знімок.. Важливими є хороше світло, висока роздільна здатність камери, а також правильний кут освітлення і зйомки: сліди мають бути чітко помітними, а на екрані не повинно бути відблисків.
  3. Картування слідів. Співвіднесення патерну слідів із графічним інтерфейсом механізму автентифікації (напр., накладення знімка на зображення клавіатури пристрою), а потім визначення контурів інформаційно значущої частини патерну за допомогою алгоритму Лапласа.
  4. Встановлення цільових патернів. Якщо пристрій містить відбитки кількох користувачів, то кожен із наборів виділяється в окрему групу; проводиться векторизація (тобто кожен відбиток отримує чисельне представлення у вигляді вектора), а потім за евклідовою відстанню між відбитками з різних наборів встановлюється патерн власника. Також відбитки власника можна зняти іншими методами, і далі працювати тільки з ними.
  5. Обробка даних. Робочий простір очищається від шумів і сегментується, після чого за кожним сегментом за допомогою згорткової нейронної мережі: фільтр, тобто матриця ваг, “ковзає” по зображенню, “згортаючи” його в простір меншої розмірності при кожному проході.
  6. Реконструювання введення. Вектори, отримані після всіх операцій згортання, подаються на вхід моделі для обчислення графічного ключа або коду/пароля. Залежно від типу реконструйованих даних і кваліфікації зловмисника може застосовуватися як звичайна брутфорс- або словникова атака, так і більш просунутий підхід (напр., марковські моделі на основі n-грам).

І, до речі, словникова атака застосовна і до графічних ключів. Але це вже зовсім інша історія (с), і її ми розповімо іншим разом. Ну а про те, як захищатися від атак по жирових слідах, – уже зовсім скоро.

Додати коментар