04《Shattered Chain of Trust: Understanding Security Risks in Cross-Cloud IoT Access Delegation​​》随笔

已于 2024-01-07 21:57:44 修改
阅读量854 收藏 22
点赞数 23
分类专栏: Iot 文章标签: 物联网
于 2024-01-07 21:57:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45448576/article/details/135445693
版权
本文探讨了物联网设备访问授权中的安全问题,揭示了主流云服务商存在的漏洞,如设备ID泄露和OAuth陷阱。作者开发的VerioT工具用于半自动检测漏洞,并提出了委托验证模型和安全原则。研究旨在提升物联网授权的安全性并为未来设计提供指导。
摘要由CSDN通过智能技术生成

跨云IoT访问授权中的安全威胁

简介:2020-USENIX

一、贡献

  1. 对物联网授权的新认识。我们对物联网设备访问授权中的安全风险进行了首次系统研究。我们的研究揭示了当今领先的物联网云提供商和设备供应商的授权过程中意外和安全关键漏洞的新类别,一旦这些漏洞被利用,其根本原因以及修复它们的挑战。吸取的教训将有助于更好地保护现实世界的物联网授权。
  2. IoT委托验证。我们开发并发布了第一个支持真实世界物联网授权的正式验证。我们的基础模型、委托操作模板、安全属性和细化技术为方便和自动发现委托漏洞迈出了第一步,这不仅有助于保护今天的物联网委托操作,也有助于保护明天的物联网委托操作。

二、路线图

本文的其余部分组织如下:

第2节提供了物联网设备委托的背景信息,并讨论了其安全要求和潜在风险;

第3节阐述了我们发现的漏洞;

第4节描述了我们用来发现这些漏洞的半自动方法;

第5节报告了委托缺陷影响的测量研究;

第6节介绍了委托缺陷的影响。第六节讨论了安全委托机制的设计原则、工作的局限性和未来的发展方向;

第七节将相关研究与我们的工作进行了比较;

第八节总结了本文。

三、内容

1、委托链

2、Threat model

2个角色:管理员、被委托者

管理员

  1. 可以是设备的拥有者、或是系统的管理员。
  1. 【授给别人】可以把设备的访问控制权委托给被委托这(角色2)

被委托者

  1. 访问权限可能被撤销和过期
  2. 可以把他的权限进一步委托给别人

假定管理员和物联网云是诚实的,被委托者是恶意的

我们假设恶意被委托者会充分利用他的权力来获取他无权访问的凭证和有用信息

在此期间,我们不认为对手能够窃听其他各方之间的通信。

3、漏洞

  1. 研究了10个主流的物联网云平台
  2. 发现了5个漏洞,并构建了端到端的攻击
  3. 漏洞4是手动发现的,然后去做了在这个研究,顺带着又发现了其他4个漏洞
  4. 漏洞分为2类
    1. 被委托者和被委托云之间不一致的安全政策
    2. 在定制的情况下,授权传递性的执行不充分

3.1 跨云协调不足

  • Flaw1 设备ID泄露
  • 漏洞2:泄露受委托者云的秘密
  • 漏洞3:暴露委托者云中的隐藏设备。
  • 漏洞4:OAuth陷阱
  • 漏洞5:滥用跨云委派API

在这个演示中,一个恶意的委托(攻击者)滥用飞利浦Hue的跨云委托API来重新获得对飞利浦Hue设备的未经授权的访问。

4、系统建模与形式化验证

在本节中,我们将详细介绍VerioT的设计和实现,VerioT是我们用于检测现实世界物联网云中委托缺陷的半自动工具。

基于上述分析,我们使用状态机M=(A,S,O,T,s0)来描述IoT系统的授权过程。其中,A表示系统中的实体,如设备、云平台、用户;S表示系统的状态,每个状态记录了各个实体的授权令牌集合;O表示授权操作(如表1所示)的集合;T表示系统状态的转移,即在授权操作的驱使下,系统从一个状态转移到另一个状态;s0则表示没有任何授权操作发生的初始状态。

  1. ai (ai ∈ A), we use two data sets, Recvai and Issuai
  2. 状态机M中维护一个访问控制列表,map (tokensmartthings, tokenlifx)
  3. ACLai, consist of 2-tuple(token,T), where token∈Issuai, andT ∈ P(Recvai )

Def

  1. Def.1 State: Sk records token sets and ACL set:
  1. Def.2 Operation
  1. Def.3 Transition

T: S×O → S is a function that drives the transition from one state to the next. For example, T(si, OAuth) = s j (where si, s j ∈ S) indicates that an OAuth operation in state si drives the system to state s j.

  • Generating models
  • using the Promela language[32]
  • 配置文件是在检查了这些云的委托操作后手动构建的。具体地说,我们查看云支持的委托操作,并了解每个操作产生的数据流(例如,向用户发布令牌)。这是通过阅读他们的开发人员文档、用户手册和检查他们的移动应用程序的网络流量等来实现的

  • Detecting Flaws
  1.  形式化验证,model checker:  Spin[38]
  1. Def.4 Access Path
  2. Def. 5. Security Property

VerioT.py 是我们工具 VerioT 的源代码。基础模型的源代码位于“baseModel”文件夹中。委托操作模板列于“templates”文件夹中。在“Example”文件夹中,我们展示了现实世界物联网委托的委托设置和验证结果(本文中的缺陷1、2、3和5),包括配置文件(委托设置)、生成的模型和缺陷VerioT 的报告输出。更多详细信息和说明将稍后上传/更新。

雨兮雨
关注
  • 23
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跟TED演讲学英文:A tale of mental illness -- from the inside by Elyn Saks
阿正的梦工坊
06-18 1089
Personal journey with chronic schizophrenia
对抗样本论文笔记:BPDA-Obfuscated gradients give a false sense of security
Evelyn_1987的博客
09-16 2540
论文笔记:BPDA方法论文框架1. 简介2. 序2.1 记号2.2 对抗样本2.3 数据集和模型2.4 威胁模型2.5 攻击方法3. 混淆梯度3.1 识别混淆梯度4. 攻击技术4.1 BPDA二级目录三级目录 论文框架 1. 简介 白盒攻击的防御策略有但还不够好。 2. 序 2.1 记号 2.2 对抗样本 2.3 数据集和模型 2.4 威胁模型 2.5 攻击方法 3. 混淆梯度 3.1 识别混淆梯度 4. 攻击技术 4.1 BPDA 二级目录 三级目录 ...
【论文回顾】Obfuscated Gradients Give a False Sense of Security: Circumventing Defenses to Adversarial Exa
kynehc
01-17 1122
Paper notes: Obfuscated Gradients include three unprotected gradients: Shattered Gradients,Stochastic Gradients,Exploding & Vanishing Gradients 5 behaivor to show defense with these wrong gr...
Obfuscated Gradients Give a False Sense of Security: Circumventing Defenses to Adversarial Examples
MTandHJ的博客
05-28 740
文章目录概主要内容Obfuscated GradientsBPDA特例一般情形EOTReparameterization具体的案例Thermometer encodingInput transformationsLIDStochastic Activation PruningMitigating through randomizationPixelDefend Athalye A, Carlini N, Wagner D, et al. Obfuscated Gradients Give a False
机器学习:CS 229 - Machine Learning - Supervised Learning cheatsheet
汪汪汪的博客
11-16 1179
CS 229 - Machine Learning - Supervised Learning cheatsheet Supervised Learning cheatsheet ⟶ 监督学习备忘录 Introduction to Supervised Learning ⟶ 监督学习简介 Given a set of data points {x(1),…,x(m)} associa...
国际最新消息:Google 宣布成功攻破 SHA-1 加密
Anprou的博客
02-24 2200
SHA-1,安全哈希算法1,一个非常流行的加密散列函数设计于1995年由美国国家安全局,正式死亡后,一组研究人员从谷歌和CWI研究所在阿姆斯特丹宣布今天提交了第一次成功的SHA-1碰撞攻击 。 SHA-1是1995年由国家安全局(NSA)设计的,作为数字签名算法的一部分。 与其他散列一样,SHA-1还将任何输入消息转换为长字符串的数字和字母,用作该特定消息的加密指纹。 当针对两个不同的
【总结】Obfuscated Gradients give a false sense of security:circumventing defenses to adversaria..
qq_37903108的博客
07-11 2037
《Obfuscated Gradients give a false sense of security:circumventing defenses to adversarial examples》 三种obfuscated gradients: shattered gradients:破碎梯度,产生于有意的不可导操作或者无意间数值不稳定造成 stochastic gradients:随机...
Disruption and disappointment: relationships of children and nostalgia in British interwar 【翻译】
hongfu951的专栏
02-26 2273
2011 Elspeth Anne Taylor This thesis is available at Iowa Research Online: https://ir.uiowa.edu/etd/1090 Follow this and additional works at: https://ir.uiowa.edu/etd Part of the English Language and ...
台湾大学林轩田机器学习基石课程学习笔记6 -- Theory of Generalization
红色石头的专栏
05-03 9001
我的CSDN博客地址:红色石头的专栏 我的知乎主页:红色石头 我的微博:RedstoneWill的微博 我的GitHub:RedstoneWill的GitHub 我的微信公众号:红色石头的机器学习之路(ID:redstonewill) 欢迎大家关注我!共同学习,共同进步! 上一节课,我们主要探讨了当M的数值大小对机器学习的影响。如果M很大,那么就不能保证机器...
shattered-pixel-dungeon:具有像素艺术图形和简单界面的传统无赖类游戏
04-29
破碎的像素地牢 类似于Rogue的RPG,具有随机生成的关卡,物品,敌人和陷阱! 基于的。 目前,《破碎的像素地牢》适用于Android和桌面平台。 它可以从 , , 和。 如果您喜欢这个游戏,请考虑!...
贝岭的matlab的代码-Shattered:LPCHTML5游戏入口
06-16
贝岭的matlab的代码
shattered_star:破碎之星玩家手册
03-21
破碎的星星破碎之星玩家手册
soft-pixel-dungeon:一个不太难的Shattered Pixel Dungeon版本,它是Pixel Dungeon的改进版本
06-21
一个不太难的Shattered Pixel Dungeon版本,它是Pixel Dungeon的改进版本 Pixel Dungeon 是一款很棒的游戏,每个人都应该喜欢。 不幸的是 permadeath 和随机性使它成为一个非常难玩的游戏。 如果您愿意,这种变化会...
Shattered-Reality
03-22
破碎的现实最新实现下载Shattered_Reality.exe开始播放! 下载最新版本依存关系蒸汽描述《破碎的现实》是WIP第一人称射击游戏。由于尚未使这款游戏与众不同,因此目前它以普通FFA射击游戏的形式出现。属于FFA类型的...
物联网边缘网关在物联网应用中有哪些优势?天拓四方
2401_84969963的博客
06-20 603
在工业场景中,边缘计算网关可以实时处理海量传感器和设备的数据,实现对运行、制造过程的全环节实时监控、控制和分析,提高了工业物联网的运行效率。将数据处理和存储放置在本地,可以减少敏感数据的传输,同时也可以在本地对数据进行预处理和过滤,提高数据的质量和安全性。此外,物联网边缘网关还具备强大的数据采集功能,可以实现对串口数据、模拟量和开关量信号、局域网数据的采集,并转发至指定服务器。在这样的背景下,物联网边缘网关应运而生,以其低延迟、减少带宽消耗、提高数据质量和安全性等优势,为物联网应用提供了强大的支持。
Apache Flink在IoT指标开发流处理全过程案例
linweidong的专栏
06-20 220
IoT数据流往往需要基于时间窗口进行聚合计算,比如计算每5分钟内的平均温度。这涉及到定义窗口策略和使用parsedData.keyBy(0) // 根据设备ID分组.window(TumblingEventTimeWindows.of(Time.minutes(5))) // 定义5分钟滚动窗口.process(new AverageTemperature()) // 自定义窗口函数计算平均温度.print();
聚焦AIoT最后一公里:EasyCVR+AI视频技术在各领域的创新应用
TSINGSEE青犀视频官方技术博客
06-20 615
伴随着 AI 技术的大规模落地应用,万物互联的时代也已经到来,而人工智能、边缘计算等新兴技术与传统产业的融合应用也成为了新风口。
学生签到表表格.docx
最新发布
06-23
学生签到表表格.docx
创建文本文件FarewellCambridge.txt。内容为: Very quietly I take my leave As quietly as I came here; Quietly I wave good-bye To the rosy clouds in the western sky. The golden willows by the riverside Are young brides in the setting sun; Their reflections on the shimmering waves Always linger in the depth of my heart. The floating heart growing in the sludge Sways leisurely under the water; In the gentle waves of Cambridge I would be a water plant! That pool under the shade of elm trees Holds not water but the rainbow from the sky; Shattered to pieces among the duckweeds Is the sediment of a rainbow-like dream? To seek a dream? Just to pole a boat upstream To where the green grass is more verdant; Or to have the boat fully loaded with starlight And sing aloud in the splendor of starlight. But I cannot sing aloud Quietness is my farewell music; Even summer insects heap silence for me Silent is Cambridge tonight! 对于建立的文本文件,使用read()读文件在屏幕上显示并进行词频统计。
06-06
Always linger in the depth of my heart. The floating heart growing in the sludge Sways leisurely under the water; In the gentle waves of Cambridge I would be a water plant! That pool under the shade...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值