Mobile和Cloud时代的软件安全研究新课题.pptx

Mobile和Cloud时代的软件安全研究新课题 微软研究院陈硕2014.11.13中国科学院科学与技术前沿论坛 – 软件与网络安全Mobile/Cloud软件vs.传统软件传统软件安全问题Buffer overrun, heap corruption, access control, XSS, SQL injection, malware, 等等.Mobile/Cloud新的挑战更多样的Trust Model多方（跨公司）分布/协同采用异构技术及平台对高可靠性的需求中国科学院科学与技术前沿论坛 – 软件与网络安全挑战#1：更多样的Trust Model传统安全问题通常的Trust Model用户拥有机器信任操作系统要么信任要么不信任应用程序（a binary decision）Mobile/Cloud通常的Trust ModelMobile端用户、Mobile应用、Cloud平台、Cloud应用(tenant)、Cloud operator之间不完全信任D.comA公司的应用程序B.com用户张三使用A公司的Mobile应用，访问B.com公司提供的在线服务。此服务运行在C公司的云平台上。C公司的云平台中国科学院科学与技术前沿论坛 – 软件与网络安全如果用户不信任Mobile应用Security requirementMobile应用必须在sandbox内运行Mobile应用访问资源必须有用户明确授权一些相关的研究工作Permission re-delegation [USENIX Security’11]Origin-crossing issues on mobile apps [CCS’13]中国科学院科学与技术前沿论坛 – 软件与网络安全如果Cloud应用不信任Mobile应用和用户Security requirement必须保证它们进行正确的authentication和authorization一些相关的研究工作协议：OpenID, OAuth, Facebook Connect, LiveID, BrowserID, 等协议安全的形式化证明 [很多文章]关于协议在真正系统实现中的漏洞[SP’12, CCS’14]中国科学院科学与技术前沿论坛 – 软件与网络安全如果用户不信任Cloud平台Security requirement必须保证Cloud平台诚实地进行了用户提交的计算任务一些相关的研究工作Verifiable computation [NDSS’12, USENIX Security’12, SP’13]属于应用密码学领域Cloud service在返回计算结果时附上一个Proof来证明自己确实运行的用户提交的算法。中国科学院科学与技术前沿论坛 – 软件与网络安全如果Cloud应用不信任Cloud平台Security requirement保证Cloud平台虽然能替Cloud应用进行敏感的计算，但无法知道敏感数据是什么一些相关的研究工作Fully homomorphic encryption [Craig Gentry’s dissertation]CryptDB [OSDI’12]Cipherbase [MSR正在进行的工作]中国科学院科学与技术前沿论坛 – 软件与网络安全如果一个tenant不信任另一个tenantSecurity requirement保证不同tenant之间无法互相窥探信息。一些相关的研究工作Co-residence and side channels on cloud platform [CCS’09]Encryption key leakage [CCS’12]中国科学院科学与技术前沿论坛 – 软件与网络安全挑战#2：多方（跨公司）分布/协同很多应用场景，如支付、认证、授权，都需要多方协同每个公司开发自己的服务，以Web API形式供其它方调用安全性取决于各方是否充分互相理解 PayPLive ID B购物与支付第三方认证中国科学院科学与技术前沿论坛 – 软件与网络安全这类问题是我这几年关注的重点我们对电商支付系统的研究 [SP 2011]电商集成第三方支付方案普遍存在逻辑漏洞 （支付方案包括：多种PayPal, Amazon Payments, Google Checkout 方案）这些逻辑漏洞导致用户可以免费购物我们实施了“免费购物”攻击，成功收到了不同电商的商品。 我们对第三方认证，即single-sign-on，的研究 [SP 2012]我们开发了一种网络消息分析方法来分析第三方认证系统我们分析了包括基于OpenID, Facebook Connect, Live ID, JanRain的实际系统.逻辑漏洞同样普遍存在。它们导致黑客可以在不知用户密码的情况下登陆其账户