SlideShare ist ein Scribd-Unternehmen logo

IEEE-SP 2012勉強会:「Off-Path TCP Sequence Number Inference Attack - How Firewall Middleboxes Reduce Security」

Akira Kanaoka
Akira Kanaoka

IEEE-SP 2012勉強会で担当した論文「Off-Path TCP Sequence Number Inference Attack - How Firewall Middleboxes Reduce Security」の資料です。

Technologie
1 von 16
Session 7 Network Security 2012年6月19日 筑波大学 金岡 晃
Session 7: Network Security • Scalable Fault Localization under Dynamic Traffic Patterns – Xin Zhang (Carnegie Mellon University), Chang Lan (Tsinghua University), and Adrian Perrig (Carnegie Mellon University) • Peek-a-Boo, I Still See you: Why Efficient Traffic Analysis Countermeasures Fail – Kevin P. Dyer (Portland State University), Scott E. Coull (RedJack, LLC), Thomas Ristenpart (University of Wisconsin-Madison), and Thomas Shrimpton (Portland State University)slides • Off-Path TCP Sequence Number Inference Attack - How Firewall Middleboxes Reduce Security – Zhiyun Qian and Z. Morley Mao (University of Michigan) 2012/6/19 2IEEE-SP 2012 勉強会
OFF-PATH TCP SEQUENCE NUMBER INFERENCE ATTACK - HOW FIREWALL MIDDLEBOXES REDUCE SECURITY 2012/6/19 3IEEE-SP 2012 勉強会
Abstract • これまで – TCP初期シーケンス番号の予測 • IPAから報告書もでてます。P.4 – http://www.ipa.go.jp/security/vuln/documents/vuln_TCPIP.pdf • 初期シーケンス番号が予測可能なので、TCP偽造パケットを正規パケットとして 受信させることが可能 – 乱数化による対応→RFC 6528(2012年!) – ベンダによる対応:Cisco,Checkpoint, Juniper • この対応が裏目 – サイドチャネル的にパケットを見ていると、シーケンス番号が予測で きてしまうことを発見 – TCP Sequence Number Inference Attack • この攻撃によりTCPハイジャックが可能 – HTTPハイジャック、悪意のあるJavascriptを入れ込むことも • そういうファイアウォールがどれだけあるか、各キャリアのファイ アウォール状況を調べてみたら、149のなかの31.5%がこの攻撃に脆 弱 • 実証コードをつくってみて、Android端末でFacebookログイン画面 をハイジャックすることができた 2012/6/19 4IEEE-SP 2012 勉強会
TCP Sequence Number Inference Attack • Sequence-Number-Checking Firewalls – Window Size – Left-only or right-only window – Windows moving behavior • Threat Model – On-site TCP injection/hijackiing – Off-site TCP injection – Establish TCP connection using spoofed IP • Obtaining Feed back - Side Channels – OS packet counters – IPIDs from responses of intermediate middleboxes 2012/6/19 5IEEE-SP 2012 勉強会
Sequence-Number-Checking Firewalls • Cisco, Checkpoint, Juniper • Checking by – Window Size – Left-only or right-only window – Windows moving behavior 2012/6/19 6IEEE-SP 2012 勉強会
Trying to infer sequence number 2012/6/19 7IEEE-SP 2012 勉強会
Identified TCP Sequence number inference attacks and their requirements 2012/6/19 8IEEE-SP 2012 勉強会
Reset-the-server hijacking 2012/6/19 9IEEE-SP 2012 勉強会
Preemptive-SYN hijacking 2012/6/19 10IEEE-SP 2012 勉強会
Hit-and-run hijacking 2012/6/19 11IEEE-SP 2012 勉強会
実装と評価 • Client Platform: Android Smartphones • Network: Nation-wide carrier (GGSN level) • Firewall:F ound in carrier’s GGNSs 2012/6/19 12IEEE-SP 2012 勉強会
Establish TCP connection using spoofed IPs 2012/6/19 13IEEE-SP 2012 勉強会
ネットワークの調査 • Android MarketにあるMobileAppを利用 – Network Performance, policyを調べ報告 • 2011年4月25日~10月17日まで調査 – 149キャリア:Mobile Country Code(MCC)とMobile Network Code (MNC)で一意に識別されるキャリア • 3つのタイプのSequence-Number-Checking Firewallを探す – 47のキャリアで見つかった – 10のキャリアが疑わしい – 47のうち、24のキャリアで中間者ホップ(Intermediate hops)に反応 2012/6/19 14IEEE-SP 2012 勉強会
脆弱なアプリ、サイト • Facebook/Twitter – デスクトップ/モバイル用アプリのログイン画 面は非SSL • 銀行サイト – 68サイトを調査 – 4サイトが非SSLのログイン画面を持つ 2012/6/19 15IEEE-SP 2012 勉強会
アプリへの攻撃 • Facebookアプリ – 2011年10月5日にアップデートされたバージョンのアプリを利用 • ログインページを入れ替えることはできなかった – いくつかの点を見つけた • メインページはHTTP接続 • 重要なJavascriptがHTTPで取得されている • Windows Live Messengerアプリ – 悪意のあるリンクをポストすることに成功 • 株アプリ – Google financeがHTTPで株価情報を表示している – インジェクション可能 • 広告 – AdMobで提供される広告がHTTP – 入れ替え可能 動画あり 2012/6/19 16IEEE-SP 2012 勉強会

Empfohlen

秘密分散法の数理
秘密分散法の数理秘密分散法の数理
秘密分散法の数理Akito Tabira
 
制御システムのための検知と監視
制御システムのための検知と監視制御システムのための検知と監視
制御システムのための検知と監視Mocke Tech
 
OpenvSwitchの落とし穴
OpenvSwitchの落とし穴OpenvSwitchの落とし穴
OpenvSwitchの落とし穴Takashi Naito
 
NSDI2015読み会 Correctness セッション
NSDI2015読み会 Correctness セッションNSDI2015読み会 Correctness セッション
NSDI2015読み会 Correctness セッションDaisuke Kotani
 
USENIX Security ’12勉強会:Session「CAPTHAs and Password Strength」
USENIX Security ’12勉強会:Session「CAPTHAs and Password Strength」USENIX Security ’12勉強会:Session「CAPTHAs and Password Strength」
USENIX Security ’12勉強会:Session「CAPTHAs and Password Strength」Akira Kanaoka
 
JANOG US Regional Event_SDI Trend_Nissho USA
JANOG US Regional Event_SDI Trend_Nissho USAJANOG US Regional Event_SDI Trend_Nissho USA
JANOG US Regional Event_SDI Trend_Nissho USAManabu Nitta
 
20120507 ncwg-goto1-ho 20140528 1115
20120507 ncwg-goto1-ho 20140528 111520120507 ncwg-goto1-ho 20140528 1115
20120507 ncwg-goto1-ho 20140528 1115Kazuhisa Sakamoto
 
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定シスコシステムズ合同会社
 

Empfohlen

秘密分散法の数理
秘密分散法の数理秘密分散法の数理
秘密分散法の数理Akito Tabira
 
制御システムのための検知と監視
制御システムのための検知と監視制御システムのための検知と監視
制御システムのための検知と監視Mocke Tech
 
OpenvSwitchの落とし穴
OpenvSwitchの落とし穴OpenvSwitchの落とし穴
OpenvSwitchの落とし穴Takashi Naito
 
NSDI2015読み会 Correctness セッション
NSDI2015読み会 Correctness セッションNSDI2015読み会 Correctness セッション
NSDI2015読み会 Correctness セッションDaisuke Kotani
 
USENIX Security ’12勉強会:Session「CAPTHAs and Password Strength」
USENIX Security ’12勉強会:Session「CAPTHAs and Password Strength」USENIX Security ’12勉強会:Session「CAPTHAs and Password Strength」
USENIX Security ’12勉強会:Session「CAPTHAs and Password Strength」Akira Kanaoka
 
JANOG US Regional Event_SDI Trend_Nissho USA
JANOG US Regional Event_SDI Trend_Nissho USAJANOG US Regional Event_SDI Trend_Nissho USA
JANOG US Regional Event_SDI Trend_Nissho USAManabu Nitta
 
20120507 ncwg-goto1-ho 20140528 1115
20120507 ncwg-goto1-ho 20140528 111520120507 ncwg-goto1-ho 20140528 1115
20120507 ncwg-goto1-ho 20140528 1115Kazuhisa Sakamoto
 
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定シスコシステムズ合同会社
 
We regret to inform you
We regret to inform youWe regret to inform you
We regret to inform youAkira Kanaoka
 
ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析
ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析
ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析Akira Kanaoka
 
Usable Security & Privacy研究でのクラウドソーシング利用の現状
Usable Security & Privacy研究でのクラウドソーシング利用の現状Usable Security & Privacy研究でのクラウドソーシング利用の現状
Usable Security & Privacy研究でのクラウドソーシング利用の現状Akira Kanaoka
 
ブラウザでの証明書表示201511
ブラウザでの証明書表示201511ブラウザでの証明書表示201511
ブラウザでの証明書表示201511Akira Kanaoka
 
セッション「But Maybe All You Need Is Something to Trust」の紹介
セッション「But Maybe All You Need Is Something to Trust」の紹介セッション「But Maybe All You Need Is Something to Trust」の紹介
セッション「But Maybe All You Need Is Something to Trust」の紹介Akira Kanaoka
 
IPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察する
IPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察するIPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察する
IPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察するAkira Kanaoka
 
検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)
検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)
検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)Akira Kanaoka
 
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )Akira Kanaoka
 
情報セキュリティ「見せる化」勉強会:金岡資料
情報セキュリティ「見せる化」勉強会:金岡資料情報セキュリティ「見せる化」勉強会:金岡資料
情報セキュリティ「見せる化」勉強会:金岡資料Akira Kanaoka
 
IEEE-SP 2012勉強会:セッション「Passwords」
IEEE-SP 2012勉強会:セッション「Passwords」IEEE-SP 2012勉強会:セッション「Passwords」
IEEE-SP 2012勉強会:セッション「Passwords」Akira Kanaoka
 
USENIX Security ’12勉強会:Session「The Brain」
USENIX Security ’12勉強会:Session「The Brain」USENIX Security ’12勉強会:Session「The Brain」
USENIX Security ’12勉強会:Session「The Brain」Akira Kanaoka
 
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)Akira Kanaoka
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 

Weitere ähnliche Inhalte

Mehr von Akira Kanaoka

We regret to inform you
We regret to inform youWe regret to inform you
We regret to inform youAkira Kanaoka
 
ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析
ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析
ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析Akira Kanaoka
 
Usable Security & Privacy研究でのクラウドソーシング利用の現状
Usable Security & Privacy研究でのクラウドソーシング利用の現状Usable Security & Privacy研究でのクラウドソーシング利用の現状
Usable Security & Privacy研究でのクラウドソーシング利用の現状Akira Kanaoka
 
ブラウザでの証明書表示201511
ブラウザでの証明書表示201511ブラウザでの証明書表示201511
ブラウザでの証明書表示201511Akira Kanaoka
 
セッション「But Maybe All You Need Is Something to Trust」の紹介
セッション「But Maybe All You Need Is Something to Trust」の紹介セッション「But Maybe All You Need Is Something to Trust」の紹介
セッション「But Maybe All You Need Is Something to Trust」の紹介Akira Kanaoka
 
IPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察する
IPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察するIPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察する
IPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察するAkira Kanaoka
 
検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)
検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)
検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)Akira Kanaoka
 
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )Akira Kanaoka
 
情報セキュリティ「見せる化」勉強会:金岡資料
情報セキュリティ「見せる化」勉強会:金岡資料情報セキュリティ「見せる化」勉強会:金岡資料
情報セキュリティ「見せる化」勉強会:金岡資料Akira Kanaoka
 
IEEE-SP 2012勉強会:セッション「Passwords」
IEEE-SP 2012勉強会:セッション「Passwords」IEEE-SP 2012勉強会:セッション「Passwords」
IEEE-SP 2012勉強会:セッション「Passwords」Akira Kanaoka
 
USENIX Security ’12勉強会:Session「The Brain」
USENIX Security ’12勉強会:Session「The Brain」USENIX Security ’12勉強会:Session「The Brain」
USENIX Security ’12勉強会:Session「The Brain」Akira Kanaoka
 
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)Akira Kanaoka
 

Mehr von Akira Kanaoka (12)

We regret to inform you
We regret to inform youWe regret to inform you
We regret to inform you
 
ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析
ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析
ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析
 
Usable Security & Privacy研究でのクラウドソーシング利用の現状
Usable Security & Privacy研究でのクラウドソーシング利用の現状Usable Security & Privacy研究でのクラウドソーシング利用の現状
Usable Security & Privacy研究でのクラウドソーシング利用の現状
 
ブラウザでの証明書表示201511
ブラウザでの証明書表示201511ブラウザでの証明書表示201511
ブラウザでの証明書表示201511
 
セッション「But Maybe All You Need Is Something to Trust」の紹介
セッション「But Maybe All You Need Is Something to Trust」の紹介セッション「But Maybe All You Need Is Something to Trust」の紹介
セッション「But Maybe All You Need Is Something to Trust」の紹介
 
IPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察する
IPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察するIPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察する
IPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察する
 
検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)
検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)
検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)
 
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
 
情報セキュリティ「見せる化」勉強会:金岡資料
情報セキュリティ「見せる化」勉強会:金岡資料情報セキュリティ「見せる化」勉強会:金岡資料
情報セキュリティ「見せる化」勉強会:金岡資料
 
IEEE-SP 2012勉強会:セッション「Passwords」
IEEE-SP 2012勉強会:セッション「Passwords」IEEE-SP 2012勉強会:セッション「Passwords」
IEEE-SP 2012勉強会:セッション「Passwords」
 
USENIX Security ’12勉強会:Session「The Brain」
USENIX Security ’12勉強会:Session「The Brain」USENIX Security ’12勉強会:Session「The Brain」
USENIX Security ’12勉強会:Session「The Brain」
 
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
 

Kürzlich hochgeladen

論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 

Kürzlich hochgeladen (9)

論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 

IEEE-SP 2012勉強会:「Off-Path TCP Sequence Number Inference Attack - How Firewall Middleboxes Reduce Security」

  • 2. Session 7: Network Security • Scalable Fault Localization under Dynamic Traffic Patterns – Xin Zhang (Carnegie Mellon University), Chang Lan (Tsinghua University), and Adrian Perrig (Carnegie Mellon University) • Peek-a-Boo, I Still See you: Why Efficient Traffic Analysis Countermeasures Fail – Kevin P. Dyer (Portland State University), Scott E. Coull (RedJack, LLC), Thomas Ristenpart (University of Wisconsin-Madison), and Thomas Shrimpton (Portland State University)slides • Off-Path TCP Sequence Number Inference Attack - How Firewall Middleboxes Reduce Security – Zhiyun Qian and Z. Morley Mao (University of Michigan) 2012/6/19 2IEEE-SP 2012 勉強会
  • 3. OFF-PATH TCP SEQUENCE NUMBER INFERENCE ATTACK - HOW FIREWALL MIDDLEBOXES REDUCE SECURITY 2012/6/19 3IEEE-SP 2012 勉強会
  • 4. Abstract • これまで – TCP初期シーケンス番号の予測 • IPAから報告書もでてます。P.4 – http://www.ipa.go.jp/security/vuln/documents/vuln_TCPIP.pdf • 初期シーケンス番号が予測可能なので、TCP偽造パケットを正規パケットとして 受信させることが可能 – 乱数化による対応→RFC 6528(2012年!) – ベンダによる対応:Cisco,Checkpoint, Juniper • この対応が裏目 – サイドチャネル的にパケットを見ていると、シーケンス番号が予測で きてしまうことを発見 – TCP Sequence Number Inference Attack • この攻撃によりTCPハイジャックが可能 – HTTPハイジャック、悪意のあるJavascriptを入れ込むことも • そういうファイアウォールがどれだけあるか、各キャリアのファイ アウォール状況を調べてみたら、149のなかの31.5%がこの攻撃に脆 弱 • 実証コードをつくってみて、Android端末でFacebookログイン画面 をハイジャックすることができた 2012/6/19 4IEEE-SP 2012 勉強会
  • 5. TCP Sequence Number Inference Attack • Sequence-Number-Checking Firewalls – Window Size – Left-only or right-only window – Windows moving behavior • Threat Model – On-site TCP injection/hijackiing – Off-site TCP injection – Establish TCP connection using spoofed IP • Obtaining Feed back - Side Channels – OS packet counters – IPIDs from responses of intermediate middleboxes 2012/6/19 5IEEE-SP 2012 勉強会
  • 6. Sequence-Number-Checking Firewalls • Cisco, Checkpoint, Juniper • Checking by – Window Size – Left-only or right-only window – Windows moving behavior 2012/6/19 6IEEE-SP 2012 勉強会
  • 7. Trying to infer sequence number 2012/6/19 7IEEE-SP 2012 勉強会
  • 8. Identified TCP Sequence number inference attacks and their requirements 2012/6/19 8IEEE-SP 2012 勉強会
  • 12. 実装と評価 • Client Platform: Android Smartphones • Network: Nation-wide carrier (GGSN level) • Firewall:F ound in carrier’s GGNSs 2012/6/19 12IEEE-SP 2012 勉強会
  • 13. Establish TCP connection using spoofed IPs 2012/6/19 13IEEE-SP 2012 勉強会
  • 14. ネットワークの調査 • Android MarketにあるMobileAppを利用 – Network Performance, policyを調べ報告 • 2011年4月25日~10月17日まで調査 – 149キャリア:Mobile Country Code(MCC)とMobile Network Code (MNC)で一意に識別されるキャリア • 3つのタイプのSequence-Number-Checking Firewallを探す – 47のキャリアで見つかった – 10のキャリアが疑わしい – 47のうち、24のキャリアで中間者ホップ(Intermediate hops)に反応 2012/6/19 14IEEE-SP 2012 勉強会
  • 15. 脆弱なアプリ、サイト • Facebook/Twitter – デスクトップ/モバイル用アプリのログイン画 面は非SSL • 銀行サイト – 68サイトを調査 – 4サイトが非SSLのログイン画面を持つ 2012/6/19 15IEEE-SP 2012 勉強会
  • 16. アプリへの攻撃 • Facebookアプリ – 2011年10月5日にアップデートされたバージョンのアプリを利用 • ログインページを入れ替えることはできなかった – いくつかの点を見つけた • メインページはHTTP接続 • 重要なJavascriptがHTTPで取得されている • Windows Live Messengerアプリ – 悪意のあるリンクをポストすることに成功 • 株アプリ – Google financeがHTTPで株価情報を表示している – インジェクション可能 • 広告 – AdMobで提供される広告がHTTP – 入れ替え可能 動画あり 2012/6/19 16IEEE-SP 2012 勉強会