Lucky 13
O que é Lucky 13?
Lucky 13Ataque temporal de 2013 (AlFardan e Paterson) sobre TLS-CBC que usa o MAC-then-encrypt como oraculo de padding para recuperar texto plano.
Lucky 13 foi publicado em 2013 por Nadhem AlFardan e Kenny Paterson da Royal Holloway. Atinge as suites CBC de SSL 3.0, TLS 1.0/1.1/1.2 e DTLS, que usam MAC-then-encrypt com HMAC-SHA1. O 13 refere-se aos bytes constantes (cabecalho TLS e numero de sequencia) cobertos pelo MAC. Pequenas diferencas de tempo na verificacao do MAC, dependentes do comprimento do padding, revelam se um cifrado forjado tem padding valido, formando um oraculo mesmo sem mensagens de erro explicitas. Com muitas ligacoes recuperam-se bytes de texto plano como cookies. Mitigacoes: implementacoes de MAC em tempo constante e cifras AEAD (AES-GCM, ChaCha20-Poly1305) em TLS 1.2/1.3.
● Exemplos
- 01
Recuperar bytes de texto plano de uma sessao TLS-CBC com milhoes de records forjados.
- 02
Explorar implementacoes DTLS onde a retransmissao permite mais medicoes.
● Perguntas frequentes
O que é Lucky 13?
Ataque temporal de 2013 (AlFardan e Paterson) sobre TLS-CBC que usa o MAC-then-encrypt como oraculo de padding para recuperar texto plano. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Lucky 13?
Ataque temporal de 2013 (AlFardan e Paterson) sobre TLS-CBC que usa o MAC-then-encrypt como oraculo de padding para recuperar texto plano.
Como funciona Lucky 13?
Lucky 13 foi publicado em 2013 por Nadhem AlFardan e Kenny Paterson da Royal Holloway. Atinge as suites CBC de SSL 3.0, TLS 1.0/1.1/1.2 e DTLS, que usam MAC-then-encrypt com HMAC-SHA1. O 13 refere-se aos bytes constantes (cabecalho TLS e numero de sequencia) cobertos pelo MAC. Pequenas diferencas de tempo na verificacao do MAC, dependentes do comprimento do padding, revelam se um cifrado forjado tem padding valido, formando um oraculo mesmo sem mensagens de erro explicitas. Com muitas ligacoes recuperam-se bytes de texto plano como cookies. Mitigacoes: implementacoes de MAC em tempo constante e cifras AEAD (AES-GCM, ChaCha20-Poly1305) em TLS 1.2/1.3.
Como se defender contra Lucky 13?
As defesas contra Lucky 13 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Lucky 13?
Nomes alternativos comuns: Lucky Thirteen.
● Termos relacionados
- attacks№ 786
Ataque de Oraculo de Padding
Ataque criptografico (Vaudenay, 2002) que decifra cifrados CBC quando o servidor revela se uma mensagem adulterada tem padding PKCS#7 correto.
- attacks№ 089
BEAST Attack
Ataque de texto plano escolhido (Rizzo e Duong, 2011; CVE-2011-3389) ao SSL 3.0 e TLS 1.0 em modo CBC que recupera cookies HTTPS atraves de um IV previsivel.
- attacks№ 235
CRIME Attack
Ataque de canal lateral de 2012 (Rizzo e Duong) que recupera cookies de sessao HTTPS explorando a compressao ao nivel TLS e observando o tamanho do texto cifrado.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- vulnerabilities№ 1038
Ataque de canal lateral
Ataque que recupera segredos observando características físicas ou de implementação — tempo, consumo, emissões eletromagnéticas, caches, sinais acústicos — em vez de falhas lógicas.