デバイス攻撃中の人間に対する信頼できるビュー効果

こんにちは、Habr。



カスタム暗号化の時代が取り返しのつかないほどなくなったという事実について考えたことはありますか。いいえ、メッセンジャーと暗号通貨の暗号化が今日不利だと言っているのではありません。私は古き良きRBS、言い換えれば、銀行クライアントシステムについて話している。約10年前、自尊心のあるクライアントバンクは、ソフトウェアとデジタル署名付きのトークンで構成されていました。そして今日、それはほとんど珍しいことです。誰もがどこでもSMS確認に切り替えています。これは、暗号プロバイダーの設定をいじったり、CPU証明書を設定したりするよりも確かに1桁便利です。



問題は、金融のような分野では、利便性がセキュリティを本当に上回っていたのでしょうか。しかし、いいえ、両方のオプションのセキュリティは等しく低いことがわかりました。どのように、まあ、sms認証は、smsを傍受して置き換える機能を備えた理想的なセキュリティとはほど遠いことは明らかですが、暗号はハードウェアキャリアにもあります。重要なのは、セキュリティシステムは最も弱いリンクによって評価されるということです。

アリスとボブ

アリスとボブの例を使って問題を説明します。アリスが片手にスマートフォンを持っていて、その画面に支払い文書が表示されていると想像してみてください。一方、デジタル署名されたワイヤレストークンがあります。アリスは電子支払い注文に署名する必要があります。これには、トークンとスマートフォンをペアリングして[署名]をクリックするだけで十分です。



すべてがシンプルで十分に安全であるかのように-両方のデバイスはアリスに属し、両方が彼女の手にあります。しかし、現時点で、アリスのドキュメントを傍受し、別のドキュメントをトークンに送信することを決定したボブがいるとします。たとえば、支払い注文では、アリスのアカウントから不明なアカウントに大量に送られます。







ここでは、これを行う方法に関するさまざまなシナリオを検討しません。ボブが意図した置換を実行できる潜在的に危険な領域をリストするだけで十分です。したがって、潜在的な攻撃領域には、スマートフォンオペレーティングシステム、プロセッサ、ビデオプロセッサ、RAM、ワイヤレス通信チャネルが含まれます。スマートフォン制御のリモートインターセプトにより、ボブは、トークンゲートウェイがデータを受信するために開いていることを追跡し、RAMからワイヤレス送信機に向かう途中でアリスのドキュメントをインターセプトし、トークンゲートウェイにドキュメントを送信し、ワイヤレススマートフォンレシーバーから受信するというアルゴリズムに従って、リストされた領域のいずれかに対する攻撃を整理できます。署名されたドキュメントを特定のホストに送信します。同時に、アリスの署名済みドキュメントに関する情報をスマートフォンの画面に表示します。攻撃は無線通信チャネルを介して実行できますが、一般的に攻撃アルゴリズムは同じです。



誰かが質問をするかもしれません-暗号化についてはどうですか、ボブから保護するために暗号化を使用することは本当に不可能ですか？もちろん暗号化も可能ですが、残念ながら、スマートフォンの制御を引き継いだボブからスマートフォン自体の鍵を隠すことはできません。ただし、暗号化キーがデバイスの外部にある場合でも、状況を保存することはできません。ワイヤレスチャネルを保護するために、トークンに送信する前にのみ電子ドキュメントを暗号化することは理にかなっています。スマートフォン自体のドキュメントを使用した他のすべての操作は、オープンフォームでのみ実行されます。この状況では、ユーザーは更新されたアンチウイルスと銀行の不正防止にのみ頼ることができます。

不正防止について

この物議を醸している技術について少しお話したいと思います。誰かがこれに出くわした場合、彼らは私を理解するでしょう。銀行の観点から疑わしい支払いは即座にブロックされ、それによってアカウントがブロックされます。その後、文書を収集し、あなたが善良な市民であることを銀行に証明する数日間のマラソンが続き、別の善良な市民に送金したいと考えました。そうですね、私自身の経験からの最近の出来事に触発されました。

MITM、またはむしろMID

ですから、私たちは真ん中の脅威にある一種の男、「真ん中の男」（MITM）を持っています。この場合、スマートフォンの画面とデジタル署名されたトークンの中間にあります。しかし、古典的なman-in-the-middle攻撃とは異なり、暗号化方式を使用してそれを中和することは不可能です。このタイプの攻撃に独自の特定の用語があるかどうかはわかりません。これをデバイス内の人物と呼びます- 「ManInDevice」（MID）。以下では、この攻撃をこのように呼びます。



他人のコンピューターやスマートフォンの制御をリモートで傍受するサイバー犯罪者の能力の高まりは、さまざまなハッカー攻撃の可能性を開きます。さらに、最大の損害は、電子署名に関連する攻撃によって引き起こされる可能性があります。つまり、署名時のドキュメントの置換と、ドキュメントの表示時のドキュメントの置換です。たとえば、スマートフォンに電子パスポート、電子弁護士の権限、電子ID、電子チケットなどが表示されます。ドキュメントの信憑性は電子署名によって確認されますが、電子ドキュメントが実際に電子署名で署名されており、標準に準拠していることを迅速かつ確実に確認するにはどうすればよいでしょうか。 「修飾された電子署名によって署名された」という言葉が付いたスタンプは、電子署名とは何の関係もないことを皆さんが理解してくれることを願っています。Photoshopでは、任意の電子ドキュメントに接着できます。



そのような電子文書の信憑性を常にチェックする必要がある場合、それは1つのことです。この場合、電子文書を受信、表示、およびチェックするための認定ツールが必要です。たとえば、QRスキャナーと、認定されたソフトウェアがプリインストールされた状態で接続されたコンピューター。

ただし、単純なユーザーまたは組織内でこれらの操作を定期的に実行する必要がなく、電子ドキュメントをチェックする通常のスマートフォンを使用している場合は、デバイスの画面でドキュメントを置換することで攻撃の犠牲になるリスクがあります。

市場には何がありますか？

今日、Man In Device攻撃を中和する方法とデバイスはありますか？はい、そのようなデバイスは存在します。これらはTrustScreenクラスのユーザー端末です。



それらの動作原理は、攻撃者がデバイス自体に侵入するのを物理的に防ぐことです。実際、これは同じスマートフォンですが、事前にインストールされ認定されたソフトウェアがあり、デジタル署名を操作して外界から遮断するための統合ソフトウェアが含まれています。また、特定の形式の電子文書を受け入れ、表示し、署名して、署名付きで返送するという2つの機能しかありません。または、署名されたドキュメントを受け入れ、ドキュメント自体とデジタル署名の有効性に関するメッセージを表示します。一般的には便利で安全、信頼性がありますが、そのような場合に備えて、充電を必要としない、常に手元にあるものを理想的にはもっとコンパクトにしたいと思います。



この姿勢で、1。5年前、私たちはMan InDeviceの脅威に対する新しい解決策を探してブレインストーミングを開始しました。

アリスとボブに戻る

見つかった解決策を明確にするために、もう一度アリスとボブの脅威モデルに戻りましょう。そのため、アリスは、ブランドやモデル、オペレーティングシステムに関係なく、スマートフォンを片手に持っています。それを信頼できないデバイスと呼びましょう。一方、アリスはデジタル署名付きの特定のデバイスを持っています。これは情報セキュリティのすべての基準に従って製造された認定済みの信頼できるデバイスであり、ボブはアリスのデバイスをハッキングできないと想定します。しかし、ボブは簡単にアリスのスマートフォンに乗り込み、Man InDevice攻撃を実装する準備ができています。



これまでのところ、ボブがドキュメントのなりすまし詐欺を簡単に実行する上記の状況と同じであることに気付くかもしれません。解決策はどこにありますか？

私たちが見つけた「信頼できる表示効果」と呼ばれるソリューションは、これらの攻撃を中和しませんが、正しいドキュメントがスマートフォンの画面に表示されることを保証できます。この原則は、通信チャネルが保護されていない量子暗号化の考え方に似ていますが、当事者はキーを傍受する試みを決定できることが保証されています。したがって、私たちの技術では、通信チャネル、オペレーティングシステム、プロセッサなどを保護するために広大さを受け入れることを約束しませんが、私たちのソリューションは、スマートフォンであれ個人であれ、信頼できないデバイス上の電子文書の置換または変更の事実を確実に判断することができますコンピューター。



私たちのテクノロジーがどのように機能するかを理解するために、ドキュメントに署名するために、ドキュメントを含むファイルがスマートフォンから信頼できるデバイスに送信されることをもう一度想像してみましょう。しかし、ドキュメントのパスに沿って、攻撃者はドキュメントまたはその中のデータを置き換える多くの方法を持っています。そして、ここで主な問題が発生します。受信したドキュメントを表示する画面がない小さな信頼できるデバイスが正しいドキュメントを受信したことをどのように確認できますか？私たちのソリューションでは、信頼できるデバイスからドキュメントを送り返し、その画像をスマートフォンの画面に再表示しますが、信頼できるデバイスのドキュメント画像に、特別な方法で生成された特定のセキュリティラベルを提供します。開発された技術は、視覚的暗号化の原理により「信頼できる表示効果」を生み出します。これは、現代の暗号化の分野におけるエキゾチックな方向性です。

ビジュアルクリプトグラフィーについて

最も有名な方法の1つは、1994年に開発したMoniNaorとAdiShamirに属しています。彼らは共有の秘密のグラフィックスキームを示しました。それによれば、画像はnの部分に分割され、nの部分すべてを持つ人だけが画像を解読でき、他のn-1の部分は元の画像に関する情報を表示しませんでした。





分離されたシークレットを接続すると、隠された情報を確認できます





。当社のテクノロジーでは、逆のメカニズムが機能します。3つのシークレットが1つの全体に結合されるため、厳密に限られた時間内に各シークレットを分離することはできません。そして、全体を3つの最初の部分に分割するだけで、それらに隠された情報を見ることができます。



3つの秘密がここに隠されています

アルゴリズムの暗号化スキームを分析してみましょう

元のテキストは3つの白黒画像で構成され、各ピクセルは0-透明または1-黒のいずれかです。



画像を重ね合わせると、ピクセルは次の原則に従ってマージされます：



1）0 + 0 + 0 = 0

2）1 + 0 + 0 = 1または0+ 1 + 0 = 1または0+ 0 + 1 = 1

3）1 + 1 + 0 = 1または1+ 0 + 1 = 1または0+ 1 + 1 = 1

4）1 + 1 + 1 = 1



したがって、画像をマージすると、一部の情報（2行目と3行目）が失われ、キーがないと許可されません。各画像を個別に復元します。これが暗号化の段階です。



次に、復号化キーを生成する方法、つまり、画像を元のコンポーネントに分解する方法を示します。



たとえば、元の画像の3つのフラグメントが互いに重ね合わされています。







画像の暗号化されたフラグメントには、黒と透明のピクセルが含まれており、元の3つの画像よりも情報が少なくなっています。



復号化キーを作成するには、元の画像の各フラグメントの黒いピクセルを調べて、座標に従ってそれらを一致させる必要があります。

結果のキーには、暗号化された画像の黒いピクセルの座標とその元のコンテンツが含まれます。



与えられた例では、次のキーが取得されます：



a1：110、c2：011、d2：111、b4：010、a5：110、c5：111



ここで、a1は暗号化された画像の黒いピクセルの座標であり、110は同じ座標を持つピクセルの色です。元の画像で。



この暗号化アルゴリズムは、基本的にキーを使用した一方向の関数です。

暗号強度について

このアルゴリズムの暗号抵抗を計算してみましょう。それぞれの黒いピクセルは、3つのレイヤーのピクセルをマージした結果です。同時に、上記のように、このようなマージには7つのオプションがあります。もう一度引用します。







したがって、6つの黒いピクセルで構成される、例に示す画像の小さなフラグメントには、元の画像に分解するための7の6乗または117649のオプションがあります。 ..。



たとえば、1000個のそのようなピクセルがフルサイズの画像に表示される場合、簡単に見積もることができます。その場合、オプションの数は7の1000乗になります。組み合わせ。



与えられた暗号耐性では、直接ハッキング方法が不可能であることは明らかです。しかし、攻撃者になる可能性のある人には、他の暗号分析方法があります。



最近、ニューラルネットワークに基づく画像認識システムが大きく進歩したという事実を考慮すると、潜在的な攻撃者はそれらを使用して、単一の画像上の真正性コードの画像を認識する可能性があります。ただし、この場合、このツールは3つの理由で無力になります。

まず、真正性コードが変形された形でキャプチャの形で表示されます。さらに、キャプチャの位置と傾斜角度もランダムです。



次に、キャプチャは、ランダムなパターンとドキュメントのテキストを持つセキュリティグリッドのイメージと混合されます。



そして第三に、攻撃者を認識しようとする時間は非常に短く、1〜2秒です。これは、ユーザーが信頼できるデバイスのボタンを押して、信頼できないデバイスの画面に画像が表示されてから、正確に経過する必要のある時間です。





セーフティネットとドキュメントテキストの一部が混在するコードワードを認識してみてください





保護メッシュのあるレイヤーの後の同じフラグメントが部分的に変色しています-コードワードは簡単に認識されます

すべてがとてもスムーズですか？

ただし、提示されたテクノロジーの概要は、ハッカーが悪用する可能性のある潜在的な抜け穴について言及しないと不完全です。事実、1つの画像の3つのレイヤーの1つは、攻撃者のボブに事前に知られています。これは、ドキュメントのテキストを含む画像です。当然、ボブは自分のドキュメントのイメージも持っており、これを使用してアリスのドキュメントを置き換えます。そして、ボブのタスクは大幅に簡素化できます。テキスト画像を含むレイヤーの形で3つの秘密の1つを知っていると、単一の画像からこの秘密の画像を含むマスクを差し引くことができます。その結果、保護メッシュと認証コードを含む2つのレイヤーを含む画像が作成されます。次に、結果の画像が元のドキュメントのテキストの画像と混合されます。そしてそれがすべてです-ハッキングの問題は解決されました。



ただし、ここではすべてがそれほど単純ではありません。テキストピクセルがセキュリティグリッドや認証コードのピクセルと混在している領域では、マスクを差し引いた後、目に見えるギャップが残ります。ただし、元のテキストがローカルフラグメントの文字数が少ない点で偽のテキストと異なる場合、認証コードを含むセキュリティグリッドの残りの画像が元のテキストに適用された後、ほとんどのセクションのこれらのギャップはなくなり、置換が行われた小さなフラグメントにのみ残ります。そのため、アリスはドキュメントの置換に気付かない場合もあります。

決定

上記のシナリオによるハッキングの可能性を防ぐために、かなり単純な解決策が提案されています。信頼できるデバイスでは、ドキュメントのテキストの画像は、以前はランダムな値を使用してわずかに歪んでいました。変形する最も簡単な方法は、ドキュメントの各ページの4つの余白のそれぞれの幅を変更することです。



さらに、各フィールドの幅は、上向きまたは下向きのランダムな値に変更されます。フィールドの幅を数ピクセル変更するだけで十分であり、この攻撃の実施は、マスクを差し引いた後、ぶら下がっているキャラクターの一部からの残留アーティファクトの形で肉眼で見ることができます。以下の例のように、ドキュメントのテキストに行が含まれている場合、テキストが変形しても、行の画像は影響を受けません。





セキュリティグリッドの滑らかな変色により、ドキュメントのテキストが変更



されないようにすることができます。わかりやすくするために、白黒の画像を使用した例を示します。しかし、アルゴリズムの特定の変更により、カラー画像にも適用できます。



ここで、このテクノロジーにおけるユーザーの役割について簡単に説明します。テクノロジーでの視覚的暗号化手法の使用は、Man InDevice攻撃の有無を評価するための主要なメトリックとしてユーザーのビジョンを使用することを意味します。実際、視覚的な検証について話しています。



これは、ユーザーが実行する2つの連続した操作で表されます。1。信頼できるデバイスのインジケーターの信頼性コードとドキュメントイメージのキャプチャの信頼性コードを比較する





信頼できるデバイスとして、

真正性コードのインジケータと「確認」および「キャンセル」ボタンを備えた特別なプラスチックカードを作成することが提案されています



。2。保護メッシュを備えたレイヤーとドキュメント



の元のテキストとの真正性コードのコントラストが徐々に低下して表示されるテキストの比較最後の操作は、人が気付く能力に基づいています。全体像のわずかな変化。ハンターが森の中で木の枝をわずかな輪郭で移動するゲームに気付くことができるのと同じように、ここでユーザーは、画像の他の2つのレイヤーのコントラストが低下し、元のレイヤーに対応しても、ドキュメントの徐々に出現するテキストが変化しないことを明確に確認できます。



最終的な信頼できる表示効果を作成するのは視覚的な検証です。



PS次のパートでは、プロトタイプを開発するときに直面しなければならなかった問題、セキュリティを損なうことなく信頼できるデバイスから信頼できるサーバーに複雑な計算の一部を転送する方法、およびプロジェクトに投資家を見つけることができたかどうかについて説明します。