Шифрованные базы данных оказались уязвимы
Новости Безопасность
Группа исследователей разработала комплекс атак на системы управления шифрованными базами данных, такие как CryptDB, Cipherbase и Encrypted BigQuery, с помощью данных шифрованной колонки и общедоступной дополнительной информации, сообщает «Лаборатория Касперского». При этом разработчики систем утверждают, что исследование некорректно вследствие того, что взломанные системы устанавливались не в соответствии с рекомендованными сценариями.
Системы управления шифрованными базами данных, многие из которых основаны на CryptBD, применяют схемы шифрования с сохранением свойств (property-preserving encryption, PPE), такие как детерминистическое шифрование (deterministic encryption, DTE) и шифрование с сохранением порядка (order-preserving encryption, OPE). Эта пока еще незрелая технология рассматривается как способ минимизировать потери от взломов и хакерских атак. На данный момент PPE-шифрованные базы данных еще нигде не используются, но к ним проявляют интерес такие компании, как Google, SAP и Microsoft.
Мухаммед Навид (Muhammad Naveed) из университета Иллинойса, Чарльз Райт (Charles Wright) из Портлендского государственного университета и Сени Камара (Seny Kamara) из Microsoft Research в своем исследовании [PDF] указали на потенциальные уязвимости в этой технологии, которые могут позволить хакерам извлечь метаданные и, возможно, что-то большее из записей в зашифрованных базах данных.
Авторы исследования описывают в отчете, как они провели серию атак, позволивших расшифровать некоторые колонки DTE- и OPE-шифрованных баз данных, используя только зашифрованные данные колонок и общедоступную дополнительную информацию. Авторы исследования применили совокупность проверенных методов, таких как частотный анализ и сортировка, и новых атак, основанных на комбинаторной оптимизации.
В публикации в блоге на эту тему Microsoft называет данное исследование прорывом в «гонке вооружений безопасности баз данных».
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1568 / 179):
|
|
