钱志云：现代操作系统和网络协议栈中的侧信道攻击

本刊讯 2015年12月11日，网络安全研究国际学术论坛(International Forum for Security Research, InForSec)在清华大学迎来创立以来的第一次活动。活动邀请了来自美国加州大学河滨分校（UC Riverside）的钱志云博士（Zhiyun Qian)为大家带来了一场精彩的学术报告。

钱志云就任于美国加州大学河滨分校，在国际顶级安全学术会议Security&Privacy, Usenix Security, ACM CCS上发表多篇影响力很大的学术论文，在网络和系统安全都有出色的研究。

钱志云本次演讲的主题是关于现代操作系统和网络协议栈中的侧信道攻击。侧信道攻击不同于通常的攻击，它利用的往往不是系统实现上的脆弱性，而是系统原理设计上的信息泄漏。他首先为大家介绍了安卓系统上利用共享内存泄漏出当前用户界面的Activity状态，从而实现GUI界面的抢占的攻击。播放的视频Demo里一个报税的应用在点击进行界面跳转时看到的新界面实际是攻击者准备好的另一个应用的界面，但二者完全无法区分，甚至视频10倍慢放，现场都无一人能发现攻击的发生。另一个侧信道攻击的分享关注于我们无时无刻不在使用的TCP协议，他利用防火墙的middlebox对TCP进行额外的处理，可以侧信道探测出得到TCP连接的serial number从而截获并控制这个TCP连接。这个攻击的条件甚至弱于常见的中间人攻击，只需要部分在旁路的操作。钱志云的视频Demo中成功地对Facebook访问的界面进行了劫持，引来全场观众的掌声。