АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Атака с похищением пикселей

Экспертиза РАН

Logo-ran.pngLogo-ran-black.png
Проводится экспертиза
Российской академией наук
Подробнее
Times2.svg

Экспертиза РАН

Arrow-Right.png
Logo-ran.png
Проводится экспертиза
Российской академией наук
Подробнее

Ата́ка с похище́нием пи́кселей — это группа атак по сторонним каналам на основе анализа времени выполнения, позволяющих веб-сайтам с другим происхождением определять, как конкретный пиксель отображается пользователю[1][2][3][4][5].

История

Одним из первых известных примеров атаки с похищением пикселей является работа Пола Стоуна, представленная в виде статьи на конференции Black Hat Briefings в 2013 году[6]. В своей работе Стоун использовал особенность рендеринга браузерами изображений в формате SVG. SVG-изображения поддерживают различные функции, включая возможность применять SVG-фильтры для трансформации содержимого изображения. Стоун обнаружил, что, измеряя время, требующееся браузеру для построения морфологического фильтра на известном наборе пикселей, и сравнивая это время с рендерингом того же фильтра для пикселя с неизвестного сайта, можно с большой вероятностью определить цвет этого пикселя. Это позволило ему воссоздать градации серого изображения другого сайта, что могло приводить к утечке информации о содержимом веб-страницы[7][8].

Примечания

  1. Танджеа, Хритвик; Ким, Джейсон; Сюй, Дже Джефф; ван Схейк, Стефан; Генкин, Даниэл; Яром, Юваль (2023). “Hot Pixels: Frequency, Power, and Temperature Attacks on GPUs and Arm SoCs”. USENIX Security 2023 [англ.]: 6275—6292. ISBN 978-1-939133-37-3.
  2. Ван, Инчен. DVFS Frequently Leaks Secrets: Hertzbleed Attacks Beyond SIKE, Cryptography, and CPU-Only Data // 2023 IEEE Symposium on Security and Privacy (SP) / Инчен Ван, Риккардо Пакканелла, Алан Вандке … [и др.]. — IEEE, 1 мая 2023. — P. 2306–2320. — ISBN 978-1-6654-9336-9. — doi:10.1109/SP46215.2023.10179326.
  3. Кольбреннер, Дэвид; Шахам, Ховав (2017). “On the effectiveness of mitigations against floating-point timing channels”. USENIX Security 2017 [англ.]: 69—81. ISBN 978-1-931971-40-9.
  4. Андриско, Марк. On Subnormal Floating Point and Abnormal Timing // 2015 IEEE Symposium on Security and Privacy / Марк Андриско, Дэвид Кольбреннер, Китон Моэри … [и др.]. — IEEE, 1 мая 2015. — P. 623–639. — ISBN 978-1-4673-6949-7. — doi:10.1109/SP.2015.44.
  5. Котчер, Роберт. Cross-origin pixel stealing: Timing attacks using CSS filters // Proceedings of the 2013 ACM SIGSAC conference on Computer & communications security — CCS '13 / Роберт Котчер, Ютонг Пей, Пранджал Джумде … [и др.]. — New York, NY, USA : Association for Computing Machinery, 4 ноября 2013. — P. 1055–1062. — ISBN 978-1-4503-2477-9. — doi:10.1145/2508859.2516712.
  6. Ван, Инчен; Пакканелла, Риккардо; Ганг, Чжао; Васкес, Вилли; Кольбреннер, Дэвид; Шахам, Ховав; Флетчер, Кристофер (17 октября 2023). GPU.zip: On the Side-Channel Implications of Hardware-Based Graphical Data Compression. 2024 IEEE Symposium on Security and Privacy (SP) [англ.]. IEEE Computer Society. p. 87. DOI:10.1109/SP54263.2024.00084. ISBN 9798350331301. Дата обращения 2024-08-25.
  7. Стоун, Пол Pixel Perfect Timing Attacks with HTML5 (англ.). Black Hat Briefings (июль 2013). Дата обращения: 25 августа 2024.
  8. О'Коннелл, Сиоли; Сур, Лишай Абен; Маген, Рон; Генкин, Даниэл; Орен, Йосси; Шахам, Ховав; Яром, Юваль (2024). “Pixel Thief: Exploiting SVG Filter Leakage in Firefox and Chrome”. USENIX Security [англ.]: 3331—3348. ISBN 978-1-939133-44-1.

Категории