G.O.S.S.I.P 阅读推荐 2022-11-18

IoT 2周前 admin
49 0 0

作为狂热的球迷,小编下周就要进入到世界杯时间了,也许我们的专栏就要变成球评专栏了,趁着还没被足球刷屏,我们赶紧来读一读CCS 2022的论文Perils and Mitigation of Security Risks of Cooperation in Mobile-as-a-Gateway IoT

G.O.S.S.I.P 阅读推荐 2022-11-18

首先来看本文最重要的一个概念——Mobile-as-a-Gateway(MaaG)是什么?看看下图就明白了,如果你还是不清楚,那强行安利你一篇论文–Rethinking the Security of IoT from the Perspective of Developer Customized Device-Cloud Interaction (https://kydahe.github.io/pubs/sac2022.pdf),里面的架构图可能会更清晰~

G.O.S.S.I.P 阅读推荐 2022-11-18

不管名字叫做MaaG也好,还是之前研究论文里面的"app-in-the-middle"或者"IoT-mobile"也好,大家都关注了IoT设备与远程服务器进行通信的时候,移动智能终端(手机)在其中充当中介的这样一个场景(以及相关问题)。在本文中,作者对十家使用MaaG设计来驱动的IoT设备厂商进行了调研,而其中一个重要的关注点是在分别考虑本地和网络侧的情况下,IoT设备的访问控制和管理。举个例子,像智能门锁这样的设备,到底云端有没有对它的完整控制权呢?想象一下你家的传统门锁,厂商在出售之后就不会保留钥匙了,但是为什么智能门锁厂商可能保留一把“万能钥匙”呢?

G.O.S.S.I.P 阅读推荐 2022-11-18

为了把MaaG场景下诸多复杂的安全问题进行统一、形式化的描述,同时能把传统的安全策略、安全模型应用在物联网这种轻量级场景下,物联网厂商大多利用名为access model translation也就是AMT的翻译机制,把复杂的协议和访问控制简化,但是作者指出,这种简化过程可能会有很多不妥之处,并通过一个实际的例子展示了典型的问题:

G.O.S.S.I.P 阅读推荐 2022-11-18

上图是智能门锁Kwikset的AMT流程,看起来好像蛮清晰合理的,但是在安全研究人员的视角下,这里面存在的问题包括两个:

  1. Semantic Loss in AMT

  2. Asymmetric and Misplaced Security Responsibilities

通俗地说,第一个问题是在很多场景下,访问控制模型过于简化,没有对角色、权限和生命周期进行详细的建模;第二个问题则是在MaaG的三方(云、手机、IoT设备)中,安全职责的错位——例如有时候应该由云端来负责的地方,往往被设计成手机负责,这样很容易出现安全问题。

G.O.S.S.I.P 阅读推荐 2022-11-18

除了比较静态的访问控制,还有很多IoT应用场景的访问控制支持动态的policy配置,但是这些policy是否能够及时在云、手机、IoT设备之间同步?作者进一步指出了两类问题:

  1. Inadequately Defined Causal Consistency in Access Policy Synchronization

  2. Lack of Conflict Identification in Access Policy Synchronization

简单地讲,就是涉及到安全和访问控制的policy既需要在不同的角色中及时同步,同时如果遇到了不一致的情况,到底怎么协调。其实这也是我们很多现实世界安全漏洞(或者为了过度安全而牺牲了其它方面,你懂的)经常发生的原因。

在这样的一个模型下,作者回过头来分析了前面提到的十家物联网设备,发现它们全部都存在至少一类问题,会导致的后果包括:

  1. 临时用户获取设备的永久管理或访问权限;

  2. 临时用户可将其访问权限分享给外部的未授权用户;

  3. 临时用户提权;

G.O.S.S.I.P 阅读推荐 2022-11-18

为了从根本上解决问题,作者设计了一套名为Secure Access Policy Synchronization(SAPS)的协议,旨在确保手机端(IoT companion app)能够将云端的policy同步到IoT设备上,同时也确保了通信过程一定要有认证。也就是说,作为中间人的手机端在MaaG场景下要被限制,不许干坏事!这部分的设计和安全证明涉及到比较理论和形式化的描述,我们就不再赘述了,感兴趣的读者可以去翻看论文的第七章。

G.O.S.S.I.P 阅读推荐 2022-11-18

在经过了这么长时间的研究之后,MaaG场景已经逐渐得到了大家的关注(之前大家总以为IoT设备是传统的C/S架构),那么我们也非常期待在本文以及其他一些研究工作的推进下,能够出现像TLS这样的完善的安全协议,帮助此类场景夯实安全基础,解决安全的碎片化问题。好了,不说了,准备调整生物钟去看世界杯了,祝大家支持的球队都能勇夺世界杯(嘻嘻,反正冠军只有一个)!


论文:https://dl.acm.org/doi/abs/10.1145/3548606.3560590


原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2022-11-18

版权声明:admin 发表于 2022年11月18日 下午8:40。
转载请注明:G.O.S.S.I.P 阅读推荐 2022-11-18 | CTF导航

相关文章

暂无评论

暂无评论...