关于PIN码校验的Timing攻击及解决方案

最新推荐文章于 2023-08-20 16:59:18 发布
最新推荐文章于 2023-08-20 16:59:18 发布
阅读量3.1k 收藏 2
点赞数 4
分类专栏: 加密与安全 智能卡相关 文章标签: BCTC Timing攻击 PIN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaesarZou/article/details/21624011
版权

Timing攻击是一种常见的软件攻击方式。基本的思路就是分析输入数据值的变化引发的软件处理时间变化,从而反推有效数据。

BCTC目前推出的安全测试也包含了对PIN码的Timing攻击。虽然PIN因为重试次数的限制,不具有样本效应,但从安全视角上来看,确实是有隐患。

PIN的处理就是数据和标准值比对的过程,通常的比对方法如下:

BOOL ArrayCompare(U08* src, U08* dst, U16 length)
{
	U16 i;
	for(i=0;i<length;i++)
	{
		if (src[i]!=dst[i])                
		{                       
			return FALSE;                
		}
	}
	return TRUE;
}

可以看到在这种比对方式下,随着输入数据的不同,退出循环的时间是有区别的,通过大量样本理论上是可以通过时间的区别分析出PIN的所有数据的。为避免Timing攻击,有必要将比对方法做如下修改: 

BOOL ArrayCompare(U08* src, U08* dst, U16 length)
{
	U16 i;
	BOOL res;
	res = TRUE;
	for(i=0;i<length;i++)
	{
		res &= (src[i]==dst[i]);
	}
	return res;
}

经过如下修改,指令周期不受输入数据值的影响,避免了Timing攻击。

邹德强
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计时攻击 测试程序
stringKai的博客
07-06 437
https://coolshell.cn/articles/21003.html
定时攻击简介
xsgnzb的专栏
03-07 420
定时攻击Timing Attack)是一种利用计算机系统中对比时间来获取敏感信息的攻击方式。这种攻击方式利用了系统比较两个值的操作需要一定的时间的特点,通过不断地改变一个值的位数并比较两个值的时间差,逐步获取敏感信息。通常,定时攻击可以用于窃取密、令牌、加密密钥等敏感信息。定时攻击的主要原理是利用系统的时间差异,比较两个值的时间差异可以告诉攻击者哪一个值的某一位比较接近真实值。在密验证中,攻击者可以通过逐位比较密文和明文的时间差,逐步猜测出密的每一位。
蓝牙自动配对警惕PIN漏洞攻击
坏小子-无线通信技术
09-10 1705
蓝牙自动配对警惕PIN漏洞攻击 配对是蓝牙设备间身份认证的一个过程,只有成功配对的两个设备才能连接并进行数据交互,所以配对是蓝牙操作中必不可少的流程。 在《蓝牙配对协议分析一》和《蓝牙配对协议分析二》中已经简单介绍了配对的相关协议知识,还不清楚的同学可以先查看下这两篇文章,回来再阅读本篇分享可以更加地得心应手。 蓝牙标准配对流程: PIN配对:蓝牙2.0及以前版本使用的流程 SSP简单安全配对:蓝牙2.1及之后版本新增的流程 因为SSP相较于PIN配对具有更高的安全性、更方便的操作性等优点,所以
Wifi密破解之二:利用wps漏洞穷举PIN破解wifi密
热门推荐
02-23 2万+
转自:http://xiao106347.blog.163.com/blog/static/21599207820136161132836/   得到PIN,怎么破解路由的密呢?Linux系统下我们可以使用 Reaver 软件破解出路由的密;下图是通过路由器的PIN得到wifi密的效果图: 已知PIN是   49312119 破解出密是   #$%19
JavaScript - 基础面函数 - 验证PIN
阿泽呀的博客
01-15 735
 JavaScript  - 基础面函数 -  验证PIN ATM机允许4或6位PINPIN不能包含4位数或6位数字。 如果函数传递了有效的PIN字符串,则返回true,否则返回false。   start 最多的方案 返回的是布尔值, 加上是正则, 调用 正则的 test 方法 刚好合适 function validatePIN(pin) { return /^(\d{...
Dallas推出单芯片SONET/SDH时钟卡解决方案
12-08
Dallas Semiconductor(现Maxim Integrated的一部分)推出了革命性的DS3100,这是一款专为SONET(同步光网络)/SDH(同步数字系列)设计的“Timing-Card-on-a-Chip”解决方案,旨在简化网络设备的时钟管理,提高系统...
Timing Designer时序图绘制工具
04-03
Timingdesigner9.2是一款灵活、交互式的时域分析和图示工具。适用于数字集成电路和印刷电路板设计。 Forte Design Systems公司的Chronology部门发布了新版本的TimingDesigner交互式时序分析和图表工具,以增强其项目...
timing_attack_ecdsa_tls:TLS的ECDSA签名的定时攻击
05-10
对OpenSSL的ECDSA(二进制曲线)随机数的定时/格点攻击这是试图复制和改进Billy Bob Brumley和Nicola Tuveri的工作-。 您可以使用此处找到的内容重现我的设置。 点阵攻击有效。 远程计时不够精确,无法使攻击起作用...
几种常见的内存BIOS故障现象及解决方案.docx
09-27
内存BIOS故障现象及解决方案 内存是电脑运行时的工作"仓库",内存故障在电脑故障中占有相当大的比例。而且内存故障有时比较隐蔽,判断比较麻烦。本文将为大家介绍一些常见的内存BIOS故障现象及如何解决的方法。 ...
VGA-timing.rar_VGA timing_timing_vga
09-19
本资料"VGA-timing.rar"包含了一份关于VGA时序的深入分析,是初学者进入VGA测试领域的宝贵资源。 首先,我们要理解VGA时序的基本概念。VGA时序主要包括行同步信号(Horizontal Sync)、场同步信号(Vertical Sync)...
pin示例程序详解
Stupid but Strong.
08-08 1605
计数程序inscount0 #include &lt;iostream&gt; #include &lt;fstream&gt; #include "pin.H" ofstream OutFile; // 计数执行的指令 // static不在栈中,可以方便计数 static UINT64 icount = 0; // 当每个指令执行前被执行,来技术指令的个数 VOID docount...
修改pin输入错误超时时间
lancelots的博客
08-29 1047
首先修改frameworks/base/packages/Keyguard/src/com/android/keyguard/KeyguardAbsKeyInputView.java private void onPasswordChecked(int userId, boolean matched, int timeoutMs, boolean isValidPa...
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 8798
相信刚看到这段源的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
flask的pin攻击——新版本下pin的生成方式
qq_42303523的博客
04-17 4081
在打*CTF的时候,一道明显是flask的pin生成进而RCE的题目卡了半天,最后发现是新版本的flask的pin生成方式有了一定的改变,这里做一下记录。 我们常用的生成pin的脚本如下: import hashlib from itertools import chain probably_public_bits = [ 'root',# username 'flask.app',# modname 'Flask',# getattr(app, '__name__', get
【java】计时攻击是什么
最新发布
九师兄
08-20 434
假设在验证 “aassword” 时,首字母 “a” 的验证时间明显较长,而在验证 “bassword” 时,首字母 “b” 的验证时间较短。请注意,尽管这些方法可以增加抵御计时攻击的能力,但计时攻击是一种复杂而受环境影响的攻击方式,可能受到其他因素的影响,如系统负载、噪声等。例如,如果用户密是 “password”,攻击者可以尝试不同的密组合,例如 “aassword”、“bassword”、“cassword” 等,然后观察每个字符的验证时间。这些哈希函数的设计目标之一就是抵御计时攻击
timing_attack小结
M3ng@L的博客
12-18 455
计时攻击 下面是我自己的理解: 引入 假设这样一种情况:一个服务器需要核实客户机传来的登录密是否与数据库内部的密相同,最简单的比较函数都容易想到: def login(input): later_password = input now_num = 0 for i in range(len(first_password)): if later_password[i] != first_password[i]: return False break else:
关于安全细节 Timing Attack
青冬的博客
05-22 330
序 since:2021年5月22日 21:12 auth: Hadi 参考: https://zhuanlan.zhihu.com/p/150689564 https://www.oracle.com/java/technologies/javase/6u17.html 前言 在知乎看到一些关于安全理论的帖子,这里我也拉过来水一片博客。参考的代为Sacla中safeEqual字符串比较相关。 在String中的安全比较的源如下: def safeEqual(a: String...
无线***笔记(三)-《穷举pin***》
weixin_33853827的博客
06-01 225
开启网卡监听模式airmon-ngstartwlan2查看开启QSS快速连接功能的路由器root@kali:~#wash--help Washv1.4WiFiProtectedSetupScanTool Copyright(c)2011,TacticalNetworkSolutions,CraigHeffner<cheffner@ta...
个人对PIN的基本理解
学无止境
02-25 8359
当电子产品的数量和种类都以惊人趋势增长的时候,个人的信息安全成了大家比较关注的问题。但是以本人的经验来说——也可以以目前大多数年轻人的使用方式上来说——主动泄露密的情况(被骗)是非常罕见的。而对于被动泄露密的情况(被破解或窃听之类的),密的安全性与密明文的实际复杂度基本没有多大的关系(当然,6个8啥的除外。。。)。真正决定安全性的,是密的传输、储存以及加密和验证方式等程序方面的逻辑。
什么是cache-timing攻击
05-14
Cache-timing攻击是一种侧信道攻击,利用计算机缓存系统的特性来获取敏感数据。在计算机缓存系统中,数据会被存储在缓存中,以提高访问速度。当程序需要访问内存中的数据时,如果该数据在缓存中,则可以直接从缓存中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值