关于PIN码校验的Timing攻击及解决方案

最新推荐文章于 2025-10-31 09:34:26 发布
原创 最新推荐文章于 2025-10-31 09:34:26 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#BCTC Timing攻击 PIN

本文介绍了Timing攻击的基本原理,并提出了一种改进的数据比对方法来增强PIN码的安全性,防止通过分析处理时间来推测PIN码。

Timing攻击是一种常见的软件攻击方式。基本的思路就是分析输入数据值的变化引发的软件处理时间变化,从而反推有效数据。

BCTC目前推出的安全测试也包含了对PIN码的Timing攻击。虽然PIN因为重试次数的限制,不具有样本效应,但从安全视角上来看,确实是有隐患。

PIN的处理就是数据和标准值比对的过程,通常的比对方法如下:

BOOL ArrayCompare(U08* src, U08* dst, U16 length)
{
	U16 i;
	for(i=0;i<length;i++)
	{
		if (src[i]!=dst[i])                
		{                       
			return FALSE;                
		}
	}
	return TRUE;
}

可以看到在这种比对方式下,随着输入数据的不同,退出循环的时间是有区别的,通过大量样本理论上是可以通过时间的区别分析出PIN的所有数据的。为避免Timing攻击,有必要将比对方法做如下修改: 

BOOL ArrayCompare(U08* src, U08* dst, U16 length)
{
	U16 i;
	BOOL res;
	res = TRUE;
	for(i=0;i<length;i++)
	{
		res &= (src[i]==dst[i]);
	}
	return res;
}

经过如下修改,指令周期不受输入数据值的影响,避免了Timing攻击。

Reaver跑pin+Mdk3无线攻击笔记
weixin_42345596的博客
06-27 4484
实例三-Reaver跑pin破解wifi PIN共分为8位,按 4 3 1分段,总共穷举有11000种组合。通过获取到PIN,并记住Bssid和PIN,后期可以通过一条命令爆出无线密。 容易碰到的问题:连接超时,卡住,路由自保护等 和实例1一样先启动网卡: 嗅探模式 查看MB有没有能破解的WiFi airodump-ng wlan0mon MB是54e.的可破解,54e不可破解。这个我这没有显示,但我还是尝试跑了一下,依旧是自家的701; 开始破解跑PIN reaver -i wlan0mon
计时攻击 测试程序
stringKai的博客
07-06 520
https://coolshell.cn/articles/21003.html
定时攻击简介
xsgnzb的专栏
03-07 763
定时攻击Timing Attack)是一种利用计算机系统中对比时间来获取敏感信息的攻击方式。这种攻击方式利用了系统比较两个值的操作需要一定的时间的特点,通过不断地改变一个值的位数并比较两个值的时间差,逐步获取敏感信息。通常,定时攻击可以用于窃取密、令牌、加密密钥等敏感信息。定时攻击的主要原理是利用系统的时间差异,比较两个值的时间差异可以告诉攻击者哪一个值的某一位比较接近真实值。在密验证中,攻击者可以通过逐位比较密文和明文的时间差,逐步猜测出密的每一位。
RSA 加密算法攻击类型全面解析
最新发布
xtrws的博客
10-31 921
RSA 作为最广泛使用的非对称加密算法,其安全性基于大整数分解的困难性。然而在实际应用中,由于参数选择不当或实现错误,存在多种攻击方法。:如果 gcd(e₁, e₂) = 1,存在 r,s 使得 r·e₁ + s·e₂ = 1。:n = p×q,当 |p-q| 很小时可用 Fermat 分解。:寻找最小的 k 使得 mᵉᵏ ≡ m (mod n):寻找满足 mᵉ ≡ m (mod n) 的明文。:加密指数 e 与 φ(n) 不互质的特殊情况。:e 很小,相同明文发送给多个接收者。
蓝牙自动配对警惕PIN漏洞攻击
坏小子-无线通信技术
09-10 2208
蓝牙自动配对警惕PIN漏洞攻击 配对是蓝牙设备间身份认证的一个过程,只有成功配对的两个设备才能连接并进行数据交互,所以配对是蓝牙操作中必不可少的流程。 在《蓝牙配对协议分析一》和《蓝牙配对协议分析二》中已经简单介绍了配对的相关协议知识,还不清楚的同学可以先查看下这两篇文章,回来再阅读本篇分享可以更加地得心应手。 蓝牙标准配对流程: PIN配对:蓝牙2.0及以前版本使用的流程 SSP简单安全配对:蓝牙2.1及之后版本新增的流程 因为SSP相较于PIN配对具有更高的安全性、更方便的操作性等优点,所以
Wifi密破解之二:利用wps漏洞穷举PIN破解wifi密
热门推荐
02-23 2万+
转自:http://xiao106347.blog.163.com/blog/static/21599207820136161132836/   得到PIN,怎么破解路由的密呢?Linux系统下我们可以使用 Reaver 软件破解出路由的密;下图是通过路由器的PIN得到wifi密的效果图: 已知PIN是   49312119 破解出密是   #$%19
JavaScript - 基础面函数 - 验证PIN
阿泽呀的博客
01-15 884
 JavaScript  - 基础面函数 -  验证PIN ATM机允许4或6位PINPIN不能包含4位数或6位数字。 如果函数传递了有效的PIN字符串,则返回true,否则返回false。   start 最多的方案 返回的是布尔值, 加上是正则, 调用 正则的 test 方法 刚好合适 function validatePIN(pin) { return /^(\d{...
Flash编程失败怎么办:DSP烧写过程中校验与时序问题的4大解决方案
![DSP开发环境配置与调试技巧]...# 1. Flash编程失败的常见现象与根本原因分析 ## 常见Flash编程失败现象 在DSP系统开发中,Fl
【固件升级避坑指南】好盈BLHeli_32刷写全流程:5大常见问题及解决方案
# BLHeli_32固件刷写:从理论到实战的深度解析 你有没有经历过这样的时刻——明明线都接好了,电源也通了,BLHeliSuite却死活识别不到电调?或者进度条走到90%突然卡住,最后弹出一个“Sync failed”……然后你只能...
嵌入式音频设计避坑指南:DMA与DAC协同常见误区及6大解决方案
# 1. 嵌入式音频系统中的DMA与DAC协同基础 在嵌入式音频系统中,数字模拟转换器(DAC)负责将离散的数字音频信号转化为连续的模拟波形,而直接存储器访问(DMA)则承担着高效、低延迟地搬运音频数据的重任。...
I2C总线稳定性问题对RTC通信的影响:5种常见故障及终极解决方案
!...# 1. I2C总线与RTC通信的基本原理 I2C(Inter-Integrated Circuit)总线是一种广泛应用于嵌入式系统中的同步、多主从、半双工串行通信协议,由飞利浦公司于1980年代提出。它仅通过两条信号线——SDA(数据线)和...
Sleep_Stop模式调试连接丢失?低功耗场景下稳定调试的3大解决方案
低功耗场景下稳定调试的3大解决方案](https://deepbluembedded.com/wp-content/uploads/2023/03/ESP32-Power-Modes-Light-Sleep-Power-Consumption-1024x576.png?ezimgfmt=rs:362x204/rscb6/ngcb6/notWebP) ...
pin示例程序详解
Stupid but Strong.
08-08 1757
计数程序inscount0 #include &lt;iostream&gt; #include &lt;fstream&gt; #include "pin.H" ofstream OutFile; // 计数执行的指令 // static不在栈中,可以方便计数 static UINT64 icount = 0; // 当每个指令执行前被执行,来技术指令的个数 VOID docount...
修改pin输入错误超时时间
lancelots的博客
08-29 1192
首先修改frameworks/base/packages/Keyguard/src/com/android/keyguard/KeyguardAbsKeyInputView.java private void onPasswordChecked(int userId, boolean matched, int timeoutMs, boolean isValidPa...
flask的pin攻击——新版本下pin的生成方式
qq_42303523的博客
04-17 5100
在打*CTF的时候,一道明显是flask的pin生成进而RCE的题目卡了半天,最后发现是新版本的flask的pin生成方式有了一定的改变,这里做一下记录。 我们常用的生成pin的脚本如下: import hashlib from itertools import chain probably_public_bits = [ 'root',# username 'flask.app',# modname 'Flask',# getattr(app, '__name__', get
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 9572
相信刚看到这段源的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
Flash Timing Test 记录
linlang_bufu的博客
08-21 958
Flash Timing 测试,记录一下这其中的一些问题
一个Bug案例的解决过程:连续输入错误的PIN,不能实现第二次倒计时30s才能重试
本人整理的笔记与总结,涉及Android,Java,React,设计模式,算法等,愿对大家有帮助
07-09 7331
此问题是草稿箱存了两年的一篇文章,还是重新发表了吧……^.^ 当时改Bug的时候Settings功能出现的一个问题,解决过程收获蛮多,所以写下总结。 问题的现象: 1.打开 Settings → Security →Screen lock,设置PIN。 2.重新打开该选项,输入错误的PIN五次,手机会开始提示30s后才能继续尝试。 3.等待30s后,再次输入错误的PIN五次,观察现象。 ...
探秘Web应用安全:timing_attack——一款高效的定时攻击检测工具
gitblog_00079的博客
06-24 484
探秘Web应用安全:timing_attack——一款高效的定时攻击检测工具 在网络安全的世界中,了解并防范潜在的威胁至关重要。今天,我们将向您推荐一个名为timing_attack的开源项目,这是一个用于测试和评估Web应用程序安全性的工具,通过分析响应时间差异来识别可能存在的漏洞。 项目简介 timing_attack是一个用Ruby编写的命令行工具,它能针对给定的URL进行输入测试,并根据目...
怎么导出ddr引脚的PIN DELEY
09-04
这样既能解决当前问题,又为用户后续工作铺路。 导出DDR引脚PIN DELAY的方法需结合设计工具和实测手段,以下是详细步骤: --- ### **一、软件导出方法(设计阶段)** #### **1. 使用PCB设计工具** - **Cadence ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值