Атака с переворачиванием битов

Криптографическая атака

Атака с инвертированием битов — это атака на криптографический шифр , в которой злоумышленник может изменить шифротекст таким образом, чтобы это привело к предсказуемому изменению открытого текста , хотя злоумышленник не может узнать сам открытый текст. Обратите внимание, что этот тип атаки направлен не непосредственно против самого шифра (как это было бы при его криптоанализе ), а против конкретного сообщения или серии сообщений. В крайнем случае это может стать атакой типа «отказ в обслуживании» против всех сообщений на определенном канале, использующем этот шифр. ^[1]

Атака особенно опасна, когда злоумышленник знает формат сообщения. В такой ситуации злоумышленник может превратить его в похожее сообщение, но в котором изменена некоторая важная информация. Например, изменение адреса назначения может изменить маршрут сообщения таким образом, что это приведет к повторному шифрованию с более слабым шифром, что, возможно, облегчит злоумышленнику задачу по расшифровке сообщения. ^[2]

Применительно к цифровым подписям злоумышленник может изменить долговую расписку с надписью «Я должен вам 10 долларов» на векселе с надписью «Я должен вам 10 000 долларов» ^{[3] .}

Поточные шифры , такие как RC4 , уязвимы для атаки с переворачиванием битов, как и некоторые режимы работы блочных шифров . См. атаку с использованием потокового шифра . Код аутентификации сообщения с ключом , цифровая подпись или другой механизм аутентификации позволяет получателю обнаружить, были ли какие-либо биты перевернуты при передаче. ^[4]

Ссылки

^ "7019 - AES Bit-Flipping Attack". Hacking-Lab . Получено 4 ноября 2013 г.
^ "Bit-flipping Attack" (PDF) . Архивировано (PDF) из оригинала 2021-11-08.
^ Кимберли Грейвс, Руководство по обучению сертифицированных этических хакеров , Sybex 2010, стр. 6
^ JungWoon Lee; DongYeop Hwang; JiHong Park; Ki-Hyung Kim (2017). «Анализ рисков и контрмеры для атаки с переворачиванием битов в LoRaWAN». Международная конференция по информационным сетям (ICOIN) 2017 г. . стр. 549–551. doi :10.1109/ICOIN.2017.7899554. ISBN 978-1-5090-5124-3. S2CID 8575284.

Внешние ссылки

Белая книга по безопасности беспроводной локальной сети

[1] "7019 - AES Bit-Flipping Attack". Hacking-Lab . Получено 4 ноября 2013 г.

[2] "Bit-flipping Attack" (PDF) . Архивировано (PDF) из оригинала 2021-11-08.

[3] Кимберли Грейвс, Руководство по обучению сертифицированных этических хакеров , Sybex 2010, стр. 6

[4] JungWoon Lee; DongYeop Hwang; JiHong Park; Ki-Hyung Kim (2017). «Анализ рисков и контрмеры для атаки с переворачиванием битов в LoRaWAN». Международная конференция по информационным сетям (ICOIN) 2017 г. . стр. 549–551. doi :10.1109/ICOIN.2017.7899554. ISBN 978-1-5090-5124-3. S2CID 8575284.