phy covert channels can you see the idles ki suh lee
play

PHY Covert Channels: Can you see the Idles? Ki - PowerPoint PPT Presentation

Jul 20, 2023 •236 likes •627 views

PHY Covert Channels: Can you see the Idles? Ki Suh Lee Chupja Cornell University Joint work with Han Wang, and Hakim Weatherspoon 1

  1. 첩 PHY ¡Covert ¡Channels: ¡ Can ¡you ¡see ¡the ¡Idles? ¡ 자 Ki ¡Suh ¡Lee ¡ Chupja ¡ Cornell ¡University ¡ ¡ Joint ¡work ¡with ¡Han ¡Wang, ¡and ¡Hakim ¡Weatherspoon ¡ ¡ 1 ¡

  2. 첩자 (chupja) ¡ 2 ¡

  3. Network ¡Covert ¡Channels ¡ • Hiding ¡informaJon ¡ – Through ¡communicaJon ¡not ¡intended ¡for ¡data ¡transfer ¡ ¡ 3 ¡

  4. Network ¡Covert ¡Channels ¡ • Hiding ¡informaJon ¡ – Through ¡communicaJon ¡not ¡intended ¡for ¡data ¡transfer ¡ – Using ¡legiJmate ¡packets ¡(Overt ¡channel) ¡ • Storage ¡Channels: ¡Packet ¡headers ¡ • Timing ¡Channels: ¡Arrival ¡Jmes ¡of ¡packets ¡ 4 ¡

  5. Network ¡Covert ¡Channels ¡ • Hiding ¡informaJon ¡ – Through ¡communicaJon ¡not ¡intended ¡for ¡data ¡transfer ¡ – Using ¡legiJmate ¡packets ¡(Overt ¡channel) ¡ • Storage ¡Channels: ¡Packet ¡headers ¡ • Timing ¡Channels: ¡Arrival ¡Jmes ¡of ¡packets ¡ 5 ¡

  6. Goals ¡of ¡Covert ¡Channels ¡ • Bandwidth ¡ – How ¡much ¡informaJon ¡can ¡be ¡delivered ¡in ¡a ¡second ¡ • Robustness ¡ – How ¡much ¡informaJon ¡can ¡be ¡delivered ¡without ¡loss ¡/ ¡error ¡ • Undetectability ¡ – How ¡well ¡communicaJon ¡is ¡hidden ¡ 6 ¡

  7. Goals ¡of ¡Covert ¡Channels ¡ • Bandwidth ¡ – How ¡much ¡informaJon ¡can ¡be ¡delivered ¡in ¡a ¡second ¡ – 10~100s ¡bits ¡per ¡second ¡ • Robustness ¡ – How ¡much ¡informaJon ¡can ¡be ¡delivered ¡without ¡loss ¡/ ¡error ¡ – Cabuk’04, ¡Shah’06 ¡ ApplicaJon ¡ • Undetectability ¡ Transport ¡ – How ¡well ¡communicaJon ¡is ¡hidden ¡ Network ¡ – Liu’09, ¡Liu’10 ¡ Data ¡Link ¡ Physical ¡ 7 ¡

  8. Current ¡network ¡covert ¡channels ¡ ¡ are ¡implemented ¡in ¡L3~4 ¡(TCP/IP) ¡layers ¡ ¡ and ¡are ¡ extremely ¡ slow . ¡ 8 ¡

  9. Chupja : ¡PHY ¡Covert ¡Channel ¡ • Bandwidth ¡ – How ¡much ¡informaJon ¡can ¡be ¡delivered ¡in ¡a ¡second ¡ – 10~100s ¡bits ¡per ¡second ¡ -­‑> ¡10s~100s ¡ Kilo ¡bits ¡per ¡second ¡ • Robustness ¡ – How ¡much ¡informaJon ¡can ¡be ¡delivered ¡without ¡loss ¡/ ¡error ¡ – Bit ¡Error ¡Rate ¡< ¡10% ¡ ApplicaJon ¡ • Undetectability ¡ Transport ¡ – How ¡well ¡communicaJon ¡is ¡hidden ¡ Network ¡ – Invisible ¡to ¡detecJon ¡socware ¡ Data ¡Link ¡ Physical ¡ Physical ¡ 9 ¡

  10. Chupja ¡is ¡a ¡network ¡covert ¡channel ¡ ¡ which ¡is ¡faster ¡ than ¡priori ¡art . ¡ ¡ ¡ It ¡is ¡implemented ¡in ¡L1 ¡(PHY), ¡ ¡ robust ¡and ¡virtually ¡invisible ¡to ¡socware. ¡ 10 ¡

  11. Outline ¡ • IntroducJon ¡ • Design ¡ • EvaluaJon ¡ • Conclusion ¡ 11 ¡

  12. Outline ¡ • IntroducJon ¡ • Design ¡ – Threat ¡Model ¡ – 10 ¡Gigabit ¡Ethernet ¡ • EvaluaJon ¡ • Conclusion ¡ 12 ¡

  13. Threat ¡Model ¡ ApplicaJon ¡ ApplicaJon ¡ ApplicaJon ¡ ApplicaJon ¡ Passive ¡ Adversary ¡ Transport ¡ Transport ¡ Transport ¡ Transport ¡ Commodity ¡Server ¡ Network ¡ Network ¡ Network ¡ Network ¡ Commodity ¡NIC ¡ Data ¡Link ¡ Data ¡Link ¡ Data ¡Link ¡ Data ¡Link ¡ ¡ Physical ¡ Physical ¡ Physical ¡ Physical ¡ ¡ ¡ ¡ ¡ ¡ Sender ¡ Receiver ¡ ¡ ¡ 13 ¡

  14. 10 ¡Gigabit ¡Ethernet ¡ • Idle ¡Characters ¡(/I/) ¡ ApplicaJon ¡ Transport ¡ Packet ¡i ¡ Packet ¡i+1 ¡ Packet ¡i+2 ¡ Network ¡ Data ¡Link ¡ Physical ¡ – Each ¡bit ¡is ¡~100 ¡picosecond ¡wide ¡ – 7~8 ¡bit ¡special ¡character ¡in ¡the ¡physical ¡layer ¡ ¡ – 700~800 ¡picoseconds ¡to ¡transmit ¡ – Only ¡in ¡PHY ¡ 14 ¡

  15. Terminology ¡ • Interpacket ¡delays ¡(D) ¡and ¡gaps ¡(G) ¡ IPG ¡ Packet ¡i ¡ Packet ¡i+1 ¡ IPD ¡ • Homogeneous ¡packet ¡stream ¡ Packet ¡i ¡ Packet ¡i+1 ¡ Packet ¡i+2 ¡ – Same ¡packet ¡size, ¡ ¡ – Same ¡IPD ¡(IPG), ¡ ¡ – Same ¡desJnaJon ¡ ¡ 15 ¡

  16. Chupja : ¡Design ¡ • Homogeneous ¡stream ¡ G ¡ G ¡ Packet ¡i ¡ IPG ¡ Packet ¡i+1 ¡ IPG ¡ Packet ¡i+2 ¡ D ¡ D ¡ • Sender ¡ G ¡-­‑ ¡Ɛ ¡ G ¡+ ¡Ɛ ¡ Packet ¡i ¡ ‘0’ ¡ Packet ¡i+1 ¡ ‘1’ ¡ Packet ¡i+2 ¡ D ¡-­‑ ¡Ɛ ¡ D ¡+ ¡Ɛ ¡ • Receiver ¡ ¡ ¡G i ¡ G i+1 ¡ Packet ¡i ¡ ‘0’ ¡ Packet ¡i+1 ¡ ‘1’ ¡ Packet ¡i+2 ¡ D i ¡ D i+1 ¡ 16 ¡

  17. Chupja : ¡Design ¡ • With ¡shared ¡ G ¡ – Encoding ¡‘1’: ¡G i ¡= ¡G ¡+ ¡ε ¡ – Encoding ¡‘0’: ¡G i ¡= ¡G ¡-­‑ ¡ε ¡ G ¡-­‑ ¡Ɛ ¡ G ¡+ ¡Ɛ ¡ Packet ¡i ¡ ‘0’ ¡ Packet ¡i+1 ¡ ‘1’ ¡ Packet ¡i+2 ¡ D ¡-­‑ ¡Ɛ ¡ D ¡+ ¡Ɛ ¡ 17 ¡

  18. ImplementaJon ¡ • SoNIC ¡ [NSDI ¡’13] ¡ ApplicaJon ¡ Transport ¡ – Socware-­‑defined ¡Network ¡Interface ¡Card ¡ Network ¡ – Allows ¡control ¡and ¡access ¡ every ¡bit ¡of ¡PHY ¡ • In ¡realJme, ¡and ¡in ¡socware ¡ ¡ Data ¡Link ¡ Physical ¡ • 50 ¡lines ¡of ¡C ¡code ¡addiJon ¡ 18 ¡

  19. Outline ¡ • IntroducJon ¡ • Design ¡ • EvaluaJon ¡ – Bandwidth ¡ – Robustness ¡ – Undetectability ¡ • Conclusion ¡ 19 ¡

  20. EvaluaJon ¡ • What ¡is ¡the ¡ bandwidth ¡of ¡ Chupja ? ¡ • How ¡ robust ¡is ¡ Chupja ? ¡ – Why ¡is ¡ Chupja ¡robust? ¡ • How ¡ undetectable ¡is ¡ Chupja ? ¡ 20 ¡

  21. What ¡is ¡the ¡ bandwidth ¡of ¡ Chupja ? ¡ 21 ¡

  22. EvaluaJon: ¡Bandwidth ¡ • Covert ¡bandwidth ¡equals ¡to ¡ packet ¡rate ¡of ¡overt ¡channel ¡ 1.E+08 ¡ Covert ¡Channel ¡Capacity ¡(bps) ¡ 1.E+07 ¡ 1.E+06 ¡ 1.E+05 ¡ 1.E+04 ¡ 64B ¡ 1518B ¡1Gbps ¡ 512B ¡ 81kbps ¡ 1.E+03 ¡ 1024B ¡ 1518B ¡ 1.E+02 ¡ 0.01 ¡ 0.1 ¡ 0.5 ¡ 1 ¡ 3 ¡ 6 ¡ 9 ¡ Overt ¡Channel ¡Throughput ¡(Gbps) ¡ 22 ¡

  23. How ¡ robust ¡is ¡ Chupja ? ¡ ¡ 23 ¡

  24. EvaluaJon ¡Setup ¡ • Small ¡Network ¡ • NaJonal ¡Lambda ¡Rail ¡ – Six ¡commercial ¡switches ¡ – Nine ¡rouJng ¡hops ¡ – Average ¡RTT: ¡0.154 ¡ms ¡ – Average ¡RTT: ¡67.6ms ¡ – 1~2 ¡Gbps ¡External ¡Traffic ¡ Chicaco ¡ Boston ¡ SW1 ¡ SW1 ¡ ¡ ¡ Cleveland ¡ SW2 ¡ SW2 ¡ ¡ ¡ ¡ ¡ SW3 ¡ SW4 ¡ Cornell ¡(NYC) ¡ NLR ¡(NYC) ¡ ¡ ¡ ¡ Sender ¡ Receiver ¡ Sender ¡ Receiver ¡ Cornell ¡(Ithaca) ¡ 24 ¡

  25. EvaluaJon: ¡Robustness ¡ • Overt ¡Channel ¡at ¡1 ¡Gbps ¡(D ¡= ¡12211ns, ¡G=13738 ¡/I/s) ¡ ¡ • Covert ¡Channel ¡at ¡81 ¡kbps ¡ 0.6 ¡ ¡ Small ¡No ¡Ext. ¡ 0.5 ¡ Small ¡Ext ¡3.6G ¡ 0.4 ¡ NLR ¡ BER ¡ 0.3 ¡ 8.9% ¡ 0.2 ¡ ¡ 7.7% ¡ 2.8% ¡ 0.1 ¡ ? ¡ 0 ¡ 16 ¡ 32 ¡ 64 ¡ 128 ¡ 256 ¡ 512 ¡ 1024 ¡ 2048 ¡ 4096 ¡ Ɛ ¡(/I/s) ¡ Sender ¡ Receiver ¡ 25 ¡

  26. EvaluaJon: ¡Robustness ¡ • Overt ¡Channel ¡at ¡1 ¡Gbps ¡(D ¡= ¡12211ns, ¡G=13738 ¡/I/s) ¡ ¡ • Covert ¡Channel ¡at ¡81 ¡kbps ¡ • Modula=ng ¡IPGS ¡at ¡1.6us ¡scale ¡(=2048 ¡/I/s) ¡ 0.6 ¡ ¡ Small ¡No ¡Ext. ¡ 0.5 ¡ Small ¡Ext ¡3.6G ¡ 0.4 ¡ NLR ¡ BER ¡ 0.3 ¡ 8.9% ¡ 0.2 ¡ ¡ 7.7% ¡ 2.8% ¡ 0.1 ¡ ? ¡ 0 ¡ 16 ¡ 32 ¡ 64 ¡ 128 ¡ 256 ¡ 512 ¡ 1024 ¡ 2048 ¡ 4096 ¡ Ɛ ¡(/I/s) ¡ Sender ¡ Receiver ¡ 26 ¡

  27. Why ¡is ¡ Chupja ¡robust? ¡ 27 ¡

  28. EvaluaJon: ¡Why? ¡ • Switches ¡do ¡not ¡add ¡significant ¡perturbaJons ¡to ¡IPDs ¡ • Switches ¡treat ¡‘1’s ¡and ¡‘0’s ¡as ¡ uncorrelated ¡ – Over ¡mul=ple ¡hops ¡when ¡there ¡is ¡ no ¡external ¡traffic . ¡ – With ¡external ¡traffic ¡ 28 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

May 26: Covert Channels Covert channels Composition of policies Problem

May 26: Covert Channels Covert channels Composition of policies Problem

May 26: Covert Channels Covert channels Composition of policies Problem Deterministic Noninterference Nondeducibility Generalized Noninterference Restrictiveness May 26, 2017 ECS 235B Spring Quarter 2017 Slide #1

370 views • 33 slides
Covert and Side Channels Robert Brotzman-Smith Covert Channels Any communication channel that

Covert and Side Channels Robert Brotzman-Smith Covert Channels Any communication channel that

Covert and Side Channels Robert Brotzman-Smith Covert Channels Any communication channel that can be exploited by a process to transfer information in a manner that violates the systems security policy US DoD 1985 Basically a

1.04k views • 67 slides
Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems

Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems

Side Channels Covert Channels References Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems (ICS), Mid Sweden University, Sundsvall. 1st May 2017 Daniel Bosk MIUN ICS Side Channels and Covert

689 views • 32 slides
Covert channels in TCP/IP: attack and defence The creation and detection of TCP/IP steganography

Covert channels in TCP/IP: attack and defence The creation and detection of TCP/IP steganography

Covert channels in TCP/IP: attack and defence The creation and detection of TCP/IP steganography for covert channels and device fingerprinting Steven J. Murdoch and Stephen Lewis http://www.cl.cam.ac.uk/users/ { sjm217 , srl32 } Computer

1.12k views • 37 slides
Covert channels in TCP/IP: attack and defence The creation and detection of TCP/IP steganography

Covert channels in TCP/IP: attack and defence The creation and detection of TCP/IP steganography

Covert channels in TCP/IP: attack and defence The creation and detection of TCP/IP steganography for covert channels and device fingerprinting Steven J. Murdoch and Stephen Lewis http://www.cl.cam.ac.uk/users/ { sjm217 , srl32 } Computer

915 views • 36 slides
COVERT CHANNELS ERIK TEWS &lt;E.TEWS@UTWENTEL.NL&gt; HOUSEKEEPLING Lab on May 30th seems to

COVERT CHANNELS ERIK TEWS &lt;E.TEWS@UTWENTEL.NL&gt; HOUSEKEEPLING Lab on May 30th seems to

COVERT CHANNELS ERIK TEWS &lt;E.TEWS@UTWENTEL.NL&gt; HOUSEKEEPLING Lab on May 30th seems to be problematic for Delft Lab on May 31st seems to be problematic for Twente Systems Security Covert Channels 2 14.05.2018 Prepare to vote 1

1.05k views • 50 slides
Abusing hardware for fun and profit Agenda Cache-based Covert channels w/ demo Spectre

Abusing hardware for fun and profit Agenda Cache-based Covert channels w/ demo Spectre

Abusing hardware for fun and profit Agenda Cache-based Covert channels w/ demo Spectre and Meltdown from covert channels Process isola8on + OS (CS 423) OS paging OS services 0x00000000 Communica&lt;on to other processes

568 views • 15 slides
Hiding in Plain Sight Advances in Malware Covert Communication Channels Pierre-Marc Bureau

Hiding in Plain Sight Advances in Malware Covert Communication Channels Pierre-Marc Bureau

Hiding in Plain Sight Advances in Malware Covert Communication Channels Pierre-Marc Bureau Christian Dietrich Outline 1. Covert Channels 2. Steganography a. Lurk b. Gozi c. Stegoloader 3. Inconspicuous Carrier Protocols a.

674 views • 49 slides
Treating Interference as Noise is Optimal for Covert Communication over Interference Channels

Treating Interference as Noise is Optimal for Covert Communication over Interference Channels

Treating Interference as Noise is Optimal for Covert Communication over Interference Channels Kang-Hee Cho and Si-Hyeon Lee School of Electrical Engineering KAIST 2020 ISIT 1 / 14 Covert Communication ^ Y n W Decoder X n W P n Encoder

386 views • 15 slides
IP Covert Timing Channels: Design and Detection By Serdar Cabuk, Carla E. Brodley, Clay

IP Covert Timing Channels: Design and Detection By Serdar Cabuk, Carla E. Brodley, Clay

IP Covert Timing Channels: Design and Detection By Serdar Cabuk, Carla E. Brodley, Clay Shields. Outline Positive Traits Problems Questions Extensions Other Covert Channels Discussion Positive Traits What are the

496 views • 34 slides
March 6, 2014 1 Mitigation of Covert Channels 2 About Voting and Computers March 6, 2014 ECS 235B

March 6, 2014 1 Mitigation of Covert Channels 2 About Voting and Computers March 6, 2014 ECS 235B

Mitigation of Covert Channels About Voting and Computers March 6, 2014 1 Mitigation of Covert Channels 2 About Voting and Computers March 6, 2014 ECS 235B Winter Quarter 2014 Slide 1 Mitigation of Covert Channels About Voting and Computers

416 views • 26 slides
May 24: Confinement Confinement, non-VM isolation Program modification Covert channels

May 24: Confinement Confinement, non-VM isolation Program modification Covert channels

May 24: Confinement Confinement, non-VM isolation Program modification Covert channels May 24, 2017 ECS 235B Spring Quarter 2017 Slide #1 Compiling Compiler enforces or validates constraints Type-safe language enforces them

313 views • 27 slides
NetFlow Analysis: Detecting covert channels on the network Detecting malicious traffic by using

NetFlow Analysis: Detecting covert channels on the network Detecting malicious traffic by using

NetFlow Analysis: Detecting covert channels on the network Detecting malicious traffic by using NetFlow data By: Joey Dreijer, Student OS3 5-07-14 1 NetFlow Analysis: Detecting covert channels on the network Gathering NetFlow data

346 views • 16 slides
On Robust Covert Channels Inside DNS Lucas Nussbaum , Pierre Neyron and Olivier Richard

On Robust Covert Channels Inside DNS Lucas Nussbaum , Pierre Neyron and Olivier Richard

On Robust Covert Channels Inside DNS Lucas Nussbaum , Pierre Neyron and Olivier Richard Laboratoire dInformatique de Grenoble / INRIA Lucas Nussbaum, Pierre Neyron and Olivier Richard On Robust Covert Channels Inside DNS 1 / 18 Introduction

784 views • 18 slides
Prevention of Microarchitectural Covert Channels on an Open-Source 64-bit RISC-V Core Fourth

Prevention of Microarchitectural Covert Channels on an Open-Source 64-bit RISC-V Core Fourth

Prevention of Microarchitectural Covert Channels on an Open-Source 64-bit RISC-V Core Fourth Workshop on Computer Architecture Research with RISC-V (CARRV 2020) May 29 th , 2020 Nils Wistoff Moritz Schneider Frank K. Grkaynak Luca Benini

750 views • 58 slides
Abusing the Windows WiFi native API to create a covert channel Andrs Blanco Ezequiel Gutesman

Abusing the Windows WiFi native API to create a covert channel Andrs Blanco Ezequiel Gutesman

Abusing the Windows WiFi native API to create a covert channel Andrs Blanco Ezequiel Gutesman 1 Outline Covert Channels Attack Vectors and Scenarios IEEE 802.11 Fundamentals Covert Channel Design Implementation

766 views • 38 slides
Minimizing the Social Costs and Maximizing the Gains of Migration -The Atikha Experience- Aileen

Minimizing the Social Costs and Maximizing the Gains of Migration -The Atikha Experience- Aileen

Minimizing the Social Costs and Maximizing the Gains of Migration -The Atikha Experience- Aileen Constantino- Penas Deputy Executive Director Atikha Overseas Workers and Communities Initiative, Inc. The Philippines Reuniting Families,

375 views • 15 slides
Bachelor Project 2nd open presentation Energy Exploring Materializing awareness immaterials

Bachelor Project 2nd open presentation Energy Exploring Materializing awareness immaterials

Bachelor Project 2nd open presentation Energy Exploring Materializing awareness immaterials electricity Riccardo Lardi | Design Dept. | Interaction Design | 2012 Strategy Background Research Context Research Early concept definition I

545 views • 29 slides
-

-

- 2019 12 20 @ YITP

314 views • 27 slides
Mac Lane and Factorization Walter Tholen York University, Toronto June 15, 2006 Walter Tholen

Mac Lane and Factorization Walter Tholen York University, Toronto June 15, 2006 Walter Tholen

Mac Lane and Factorization Walter Tholen York University, Toronto June 15, 2006 Walter Tholen (York University, Toronto) Mac Lane and Factorization CT2006 1 / 31 Walter Tholen (York University, Toronto) Mac Lane and Factorization CT2006 2 /

701 views • 32 slides
BROADBAND DEVELOPMENT: access and adoption Douglas County Broadband Forum Wednesday, January 18,

BROADBAND DEVELOPMENT: access and adoption Douglas County Broadband Forum Wednesday, January 18,

1/18/2017 BROADBAND DEVELOPMENT: access and adoption Douglas County Broadband Forum Wednesday, January 18, 2017 Broadband &amp; ECommerce Education Center http://broadband.uwex.edu | wibroadband@uwex.edu | @WI_Broadband | 6088904255

239 views • 20 slides
Announcement of Opportunity for Hosted Payload on board EDRS-C SATELLITE ESA-ESTEC 22/09/2011

Announcement of Opportunity for Hosted Payload on board EDRS-C SATELLITE ESA-ESTEC 22/09/2011

Announcement of Opportunity for Hosted Payload on board EDRS-C SATELLITE ESA-ESTEC 22/09/2011 ESA UNCLASSIFIED For Official Use HOSTED PAYLOAD ON BOARD EDRS-C SATELLITE - AGENDA 09:00 Arrival and registration 09:15 Welcome address

862 views • 40 slides
Intercepting GSM traffic Mar2008 Agenda Receiving GSM signals Security Cracking

Intercepting GSM traffic Mar2008 Agenda Receiving GSM signals Security Cracking

Mar2008 Intercepting GSM traffic Mar2008 Agenda Receiving GSM signals Security Cracking A5/1 Mar2008 GSM Network Mar2008 BTS Mar2008 Camouflage BTS Mar2008 Summary GSM GSM is old GSM is big GSM / 3G / UMTS /

365 views • 35 slides
Broadband to Worthington The options, April 2018 5/2/2018 1 Welcome my name is Bart Niswonger,

Broadband to Worthington The options, April 2018 5/2/2018 1 Welcome my name is Bart Niswonger,

Slide 1 Broadband to Worthington The options, April 2018 5/2/2018 1 Welcome my name is Bart Niswonger, I am the chair of the W MLP Board I am joined by members of the MLB and the WBBC Joe Boudreau John Dearie Diane Brenner Charley Rose

617 views • 26 slides

More recommend