- Статус
- Offline
- Регистрация
- 19 Сен 2018
- Сообщения
- 137
- Реакции
- 5
- Покупки через Гарант
- 0
- Продажи через Гарант
- 2
Всем привет.
Давно хотел поднять тему, которая на удивление редко всплывает в обсуждениях об анонимности, хотя по моим наблюдениям именно она представляет собой один из самых недооценённых векторов деанонимизации в принципе. Мы привыкли мыслить категориями сети — IP, метаданные, fingerprinting браузера, корреляция трафика. Но есть целый класс атак, который вообще не касается сети как таковой, а работает через физические побочные эффекты устройства. Их принято называть side-channel атаками, и в контексте деанонимизации они куда интереснее, чем кажется на первый взгляд.
Возьмём для начала анализ электропотребления. Идея не новая, она родом из криптоанализа — атаки типа differential power analysis применялись ещё против смарт-карт для извлечения криптографических ключей через колебания энергопотребления чипа во время вычислений. Но та же логика масштабируется и на уровень целого устройства: характер энергопотребления ноутбука или телефона меняется в зависимости от того, какие процессы выполняются, какие приложения активны, какой тип нагрузки идёт на CPU и GPU. Теоретически по профилю энергопотребления можно с достаточной точностью реконструировать паттерн активности пользователя, даже не имея доступа к самим данным.
Второй вектор, который меня лично зацепил больше всего, это акустический анализ звука клавиатуры. Существуют исследования, показывающие, что у каждой клавиши есть слегка уникальная акустическая подпись из-за положения относительно микрофона и механики самого переключателя. С обучением модели на достаточном объёме данных можно восстанавливать набираемый текст просто по звуку набора, записанному через микрофон ноутбука, телефона, лежащего рядом, или даже через звонок в Zoom. Это полностью обходит любое шифрование трафика, потому что атака происходит до того, как данные вообще попадают в сеть.
Третий момент — это анализ вибрации и данных акселерометра. Современные смартфоны набиты сенсорами, которые формально не требуют разрешений пользователя так же строго, как камера или микрофон. Но акселерометр способен фиксировать микровибрации от нажатий на экран или физическую клавиатуру, лежащую на той же поверхности. Известны исследования, где по данным гироскопа и акселерометра восстанавливали PIN-коды и даже отдельные слова при наборе текста на соседнем устройстве.
Что объединяет все эти векторы и почему я считаю их недооценёнными в контексте анонимности конкретно. Человек может выстроить идеальную сетевую модель защиты — Tor, компартментализация, отдельные виртуальные машины, ничего лишнего в трафике. Но если физическое устройство, на котором всё это происходит, находится в среде с посторонними сенсорами — будь то скомпрометированное приложение с доступом к акселерометру, умная колонка в той же комнате, или просто общий ноутбук на столе с другим устройством — модель угроз должна расширяться за пределы сети.
Мне кажется, эта тема плохо обсуждается именно потому, что она требует физического доступа или близости, в отличие от удалённых сетевых атак, и поэтому многие считают её теоретической экзотикой. Но с учётом того, сколько у нас вокруг устройств с микрофонами и сенсорами движения, недооценивать этот класс атак мне кажется ошибкой.
Интересно услышать, кто что думает по практическим мерам защиты в этом контексте — насколько реалистичны эти атаки за пределами лабораторных условий, и стоит ли вообще закладывать их в личную модель угроз для рядового пользователя, либо это релевантно только для целевых атак на конкретных людей.
Давно хотел поднять тему, которая на удивление редко всплывает в обсуждениях об анонимности, хотя по моим наблюдениям именно она представляет собой один из самых недооценённых векторов деанонимизации в принципе. Мы привыкли мыслить категориями сети — IP, метаданные, fingerprinting браузера, корреляция трафика. Но есть целый класс атак, который вообще не касается сети как таковой, а работает через физические побочные эффекты устройства. Их принято называть side-channel атаками, и в контексте деанонимизации они куда интереснее, чем кажется на первый взгляд.
Возьмём для начала анализ электропотребления. Идея не новая, она родом из криптоанализа — атаки типа differential power analysis применялись ещё против смарт-карт для извлечения криптографических ключей через колебания энергопотребления чипа во время вычислений. Но та же логика масштабируется и на уровень целого устройства: характер энергопотребления ноутбука или телефона меняется в зависимости от того, какие процессы выполняются, какие приложения активны, какой тип нагрузки идёт на CPU и GPU. Теоретически по профилю энергопотребления можно с достаточной точностью реконструировать паттерн активности пользователя, даже не имея доступа к самим данным.
Второй вектор, который меня лично зацепил больше всего, это акустический анализ звука клавиатуры. Существуют исследования, показывающие, что у каждой клавиши есть слегка уникальная акустическая подпись из-за положения относительно микрофона и механики самого переключателя. С обучением модели на достаточном объёме данных можно восстанавливать набираемый текст просто по звуку набора, записанному через микрофон ноутбука, телефона, лежащего рядом, или даже через звонок в Zoom. Это полностью обходит любое шифрование трафика, потому что атака происходит до того, как данные вообще попадают в сеть.
Третий момент — это анализ вибрации и данных акселерометра. Современные смартфоны набиты сенсорами, которые формально не требуют разрешений пользователя так же строго, как камера или микрофон. Но акселерометр способен фиксировать микровибрации от нажатий на экран или физическую клавиатуру, лежащую на той же поверхности. Известны исследования, где по данным гироскопа и акселерометра восстанавливали PIN-коды и даже отдельные слова при наборе текста на соседнем устройстве.
Что объединяет все эти векторы и почему я считаю их недооценёнными в контексте анонимности конкретно. Человек может выстроить идеальную сетевую модель защиты — Tor, компартментализация, отдельные виртуальные машины, ничего лишнего в трафике. Но если физическое устройство, на котором всё это происходит, находится в среде с посторонними сенсорами — будь то скомпрометированное приложение с доступом к акселерометру, умная колонка в той же комнате, или просто общий ноутбук на столе с другим устройством — модель угроз должна расширяться за пределы сети.
Мне кажется, эта тема плохо обсуждается именно потому, что она требует физического доступа или близости, в отличие от удалённых сетевых атак, и поэтому многие считают её теоретической экзотикой. Но с учётом того, сколько у нас вокруг устройств с микрофонами и сенсорами движения, недооценивать этот класс атак мне кажется ошибкой.
Интересно услышать, кто что думает по практическим мерам защиты в этом контексте — насколько реалистичны эти атаки за пределами лабораторных условий, и стоит ли вообще закладывать их в личную модель угроз для рядового пользователя, либо это релевантно только для целевых атак на конкретных людей.
