GoSSIP 論文推薦（2017-06-19）

本周我們在協議安全分析方面推薦兩篇相關論文。一篇和BLE協議相關，BLE是一種近距離進行設備間無線連接和通訊的協議，被廣泛應用在物聯網設備、可穿戴設備、無線PC外設和遙控器等設備上，作者系統地研究了BLE安全相關的一些問題並提出一種BLE設備安全評估工具；另一篇文章則研究了現實生活中基於TLS協議的電子通信協議（如email協議、即時通信協議等）的安全現狀。

GATTACKING BLUETOOTH SMART DEVICES

第一篇論文 GATTACKING BLUETOOTH SMART DEVICES 發表在2016年的著名黑客會議 Blackhat 上，作者是來自SecuRing的IT安全顧問S?awomir Jasek。論文介紹了針對BLE協議可能的攻擊形式、潛在的安全風險、攻擊場景和應對措施等。同時，作者還介紹了一種幫助評估BLE設備安全性的開源工具Gattacker。BLE協議由很多部分組成，比如GAP（Generic Access Profile）、GATT（Generic Attribute Profile）等等，本文主要關注的是藍牙協議棧的GATT層。作者深入分析了BLE的通信機制，研究了它的廣播與連接、GATT數據結構、瀏覽外部服務、讀、寫、通知等特性，以及BLE規範中安全相關的說明，發現現實生活中很多設備的BLE實現存在安全問題。作者隨後系統地分析了這些安全風險可能導致的針對BLE協議的攻擊，包括針對廣播的攻擊、被動攔截、主動攔截、針對暴露服務的攻擊、針對配對過程的攻擊、白名單繞過、隱私問題等，對於每一種可能的攻擊，作者都給出了攻擊案例和應對措施。基於對BLE協議實現過程中可能引入的安全風險的研究，作者實現了一種幫助評估BLE設備安全性的開源工具Gattacker，它能夠對BLE通信中的各個階段進行檢測，全面的評估BLE協議實現中可能存在的安全問題。

TLS in the wild: An Internet-wide analysis of TLS-based protocols for electronic communication

第二篇論文 TLS in the wild: An Internet-wide analysis of TLS-based protocols for electronic communication 發表在2016年的頂級計算機安全會議 NDSS 上。作者是來自悉尼大學的Ralph Holz、伯克利的Johanna Amann、CSIRO的Olivier Mehani和Mohamed Ali Kaafar以及慕尼黑工業大學的Matthias Wachs。如今的電子通信大都是通過email和聊天軟體實現。早期的email協議如SMTP，POP3，IMAP在設計時沒有過多考慮安全。SMTP的認證機制是在後來為了阻止垃圾郵件傳播才引入的。隨後逐漸開始採用SSL/TLS和端對端的加密如OpenPGP或S/MIME。Chat協議如XMPP、IRC也依賴SSL/TLS保障安全性。 本文對email和chat協議實現的安全性進行了目前為止最大規模的研究，文章主要分析了客戶端與伺服器的通信（C2S）、伺服器與伺服器（S2S）的通信，以及使用的加密演算法和認證方式。作者使用主動探測和被動監聽的方式進行數據收集，關注的安全性主要包括：validity of the PKI certificates（證書鏈、證書重用），practices of the issuing CAs（根證書直接簽發證書）, the quality of the cryptographic parameters（對稱密碼演算法，DH參數長度）, the freshness of software and SSL/TLS versions（SSL3.0使用情況）, appropriateness of the offered client-authentication methods（明文登陸）。結果發現至多65%的伺服器對客戶端提供加密功能，對於S2S通信則更少。 即使伺服器提供加密通信，也只有41%的郵件服務（SMTPS）提供合法可信的證書 ，而聊天服務(XMPPS S2S)只有27%。 好消息是作者發現實際應用中用戶使用最多的服務提供的安全性較高。總的來說電子通信協議的實現安全性還是不容樂觀。
推薦閱讀：