CRIME 攻撃
CRIME 攻撃 とは何ですか?
CRIME 攻撃2012 年に Rizzo と Duong が公表したサイドチャネル攻撃で、TLS レベルの圧縮を悪用し暗号文長を観測することで HTTPS セッションクッキーを復元する。
CRIME(Compression Ratio Info-leak Made Easy)は 2012 年の Ekoparty で Juliano Rizzo と Thai Duong が実演しました。TLS や SPDY の圧縮が有効な場合、攻撃者注入データと秘密クッキー間で重複するバイトがあると圧縮レコードが短くなります。攻撃者は悪意ある JavaScript から推測バイトを変えながら暗号化レコードの長さを測ることで、Cookie を含む HTTP ヘッダを 1 文字ずつ復元できます。対策は構造的で、TLS 層の圧縮を無効化することでした。ブラウザと TLS スタックは速やかに対応し、TLS 1.3 ではレコード圧縮自体が廃止されています。CRIME は後の BREACH 攻撃の直接的な着想源となりました。
● 例
- 01
支配下にある iframe からリクエストを送り、認証済み HTTPS サイトのセッションクッキーを盗む。
- 02
SPDY ヘッダ圧縮を悪用して Authorization ヘッダを漏えいさせる。
● よくある質問
CRIME 攻撃 とは何ですか?
2012 年に Rizzo と Duong が公表したサイドチャネル攻撃で、TLS レベルの圧縮を悪用し暗号文長を観測することで HTTPS セッションクッキーを復元する。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
CRIME 攻撃 とはどういう意味ですか?
2012 年に Rizzo と Duong が公表したサイドチャネル攻撃で、TLS レベルの圧縮を悪用し暗号文長を観測することで HTTPS セッションクッキーを復元する。
CRIME 攻撃 はどのように機能しますか?
CRIME(Compression Ratio Info-leak Made Easy)は 2012 年の Ekoparty で Juliano Rizzo と Thai Duong が実演しました。TLS や SPDY の圧縮が有効な場合、攻撃者注入データと秘密クッキー間で重複するバイトがあると圧縮レコードが短くなります。攻撃者は悪意ある JavaScript から推測バイトを変えながら暗号化レコードの長さを測ることで、Cookie を含む HTTP ヘッダを 1 文字ずつ復元できます。対策は構造的で、TLS 層の圧縮を無効化することでした。ブラウザと TLS スタックは速やかに対応し、TLS 1.3 ではレコード圧縮自体が廃止されています。CRIME は後の BREACH 攻撃の直接的な着想源となりました。
CRIME 攻撃 からどのように防御しますか?
CRIME 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CRIME 攻撃 の別名は何ですか?
一般的な別名: CRIME。
● 関連用語
- attacks№ 122
BREACH 攻撃
2013 年に公表されたサイドチャネル攻撃で、HTTP レベルの圧縮を悪用して攻撃者が制御するリクエストの応答長を観測し、HTTPS で保護された秘密を復元する。
- network-security№ 1159
TLS(トランスポート層セキュリティ)
IETF が標準化した暗号プロトコルで、ネットワーク上の 2 つのアプリケーション間の通信に機密性・完全性・認証を提供する。
- vulnerabilities№ 1038
サイドチャネル攻撃
論理的欠陥ではなく、時間・消費電力・電磁波・キャッシュ・音響など、システムの物理的または実装上の特徴を観測することで秘密情報を回復する攻撃。
- attacks№ 1016
セッションハイジャック
セッション識別子を盗用または偽造して被害者の認証済みセッションを乗っ取り、攻撃者が認証情報なしで本人として振る舞う攻撃。
- attacks№ 089
BEAST 攻撃
2011 年に Rizzo と Duong が公表した SSL 3.0/TLS 1.0 CBC への選択平文攻撃(CVE-2011-3389)。予測可能な IV を悪用して HTTPS クッキーを復元する。
● 関連項目
- № 636Lucky 13