Improved Leakage Abuse Attacks in Searchable Symmetric Encryption with eBPF Monitoring

Diese Arbeit zeigt, dass die Nutzung von eBPF zur Überwachung des Systemverhaltens neue, bisher in SSE-Bedrohungsmodellen unberücksichtigte Leckagen aufdeckt, die bestehende Angriffe verstärken und die Lücke zwischen theoretischer Sicherheit und praktischer Systemexponierung schließen.

Das Wesentliche

Hier ist eine einfache Erklärung der Forschung, als würde man sie einem Freund beim Kaffee erzählen, ohne Fachjargon zu verwenden.

🕵️‍♂️ Das große Rätsel: Wie man verschlüsselte Suchen knackt

Stell dir vor, du hast einen riesigen, verschlossenen Schrank in einem fremden Haus (dem "Cloud-Server"). Du hast die Schlüssel, aber der Hausmeister (der Server) darf den Inhalt nicht sehen. Du willst wissen, ob im Schrank ein Dokument über "Rechnungen" oder "Verträge" liegt.

Normalerweise schickst du dem Hausmeister einen verschlüsselten Zettel mit dem Suchbegriff. Er sucht im Schrank, findet die passenden verschlossenen Briefe und gibt sie dir zurück. Niemand sieht, was drin steht – das ist das Versprechen der Suchbaren Verschlüsselung (SSE).

Aber hier kommt das Problem:
Obwohl der Inhalt verschlüsselt ist, verrät der Hausmeister unbewusst kleine Dinge:

1. Wie viele Briefe er dir zurückgibt (z. B. "Hier sind 5 Briefe").
2. Wie oft du nach etwas Bestimmtem gefragt hast.

Bisher haben Forscher gedacht: "Wenn wir diese Zahlen (wie viele Briefe) verschleiern, sind wir sicher." Aber diese neue Studie sagt: "Nein, ihr habt einen riesigen blinden Fleck!"

---

🛠️ Das neue Werkzeug: eBPF (Der "Super-Lupe")

Die Forscher haben ein neues Werkzeug namens eBPF benutzt. Stell dir eBPF wie eine Super-Lupe oder einen unsichtbaren Wachhund vor, der direkt im Gehirn des Computers (dem Betriebssystem-Kernel) lebt.

Normalerweise sieht man nur, was auf dem Bildschirm passiert. Aber eBPF kann sehen, was der Computer tatsächlich macht, während er arbeitet.

• Wenn der Server eine Datei öffnet, weiß eBPF: "Aha, gerade wurde die Datei geheimnis_001.txt geöffnet!"
• Es sieht die Reihenfolge, in der Dateien angefasst werden.

Der Clou: Auch wenn der Inhalt der Datei verschlüsselt ist, bleibt oft der Dateiname sichtbar für das System. Und genau das nutzen die Angreifer aus.

---

🧩 Die neue Angriffsmethode: Der "Datei-Fußabdruck"

Bisher haben Angreifer versucht, Suchbegriffe zu erraten, indem sie zählten: "Der Begriff 'Rechnung' kommt oft vor, also muss dieser verschlüsselte Suchbegriff 'Rechnung' sein." Das funktioniert aber nicht immer, wenn zwei Begriffe ähnlich oft vorkommen.

Die Forscher haben jetzt einen neuen Trick namens LfileAccess (Dateizugriffs-Leckage) entdeckt.

Die Analogie:
Stell dir vor, du suchst nach dem Wort "Pizza".

• Der alte Weg (Zählen): Der Angreifer sieht: "Der Server hat 3 Briefe zurückgegeben." Vielleicht waren es 3 Briefe über Pizza, oder 3 über "Auto". Es ist unklar.
• Der neue Weg (eBPF): Der Angreifer schaut durch die eBPF-Lupe und sieht: "Moment mal! Der Server hat gerade genau diese drei Dateien geöffnet: pizza_1.txt, pizza_2.txt und pizza_3.txt."

Da die Dateinamen oft nicht verschlüsselt sind (oder leicht zu erraten), kann der Angreifer sofort sagen: "Aha! Dieser Suchbegriff muss 'Pizza' sein, weil nur bei 'Pizza' genau diese Dateien geöffnet wurden!"

---

📊 Das Ergebnis: Von "Gut" zu "Perfekt"

Die Forscher haben das in einem Test mit echten E-Mails ausprobiert:

1. Der alte Angriff (nur Zählen): Hat in 78 % der Fälle das richtige Wort erraten. Bei schwierigen Fällen (wo zwei Wörter ähnlich oft vorkamen) war er ratlos.
2. Der neue Angriff (mit eBPF-Lupe): Hat in 100 % der Fälle das richtige Wort erraten.

Warum? Weil die Kombination aus "Wie viele Dateien?" und "Welche genauen Dateien?" eine eindeutige Spur hinterlässt. Es ist wie beim Lösen eines Rätsels: Wenn du nur weißt, dass es 3 Teile sind, ist es schwer. Wenn du aber weißt, dass es diese spezifischen 3 Teile sind, ist das Rätsel gelöst.

---

💡 Was bedeutet das für uns?

Die Botschaft der Studie ist klar:
Wir haben uns zu sehr darauf verlassen, dass die Verschlüsselung (der Safe) sicher ist. Aber wir haben vergessen, dass der Prozess (wie der Server den Safe öffnet) auch Informationen verrät.

• Das Problem: Selbst wenn die Daten perfekt verschlüsselt sind, verrät das Verhalten des Computers (welche Dateien er anfasst) oft zu viel.
• Die Lösung: Künftige Sicherheitssysteme müssen nicht nur den Inhalt schützen, sondern auch den "Fußabdruck" am Boden verwischen. Man müsste vielleicht so tun, als würde man immer die gleichen Dateien öffnen, auch wenn man nur eine sucht (ähnlich wie bei einem Trick, bei dem man immer 10 Kisten öffnet, auch wenn man nur eine will).

Zusammengefasst:
Die Forscher haben gezeigt, dass man mit einer cleveren "Lupe" (eBPF) die verschlüsselte Suche so gut wie komplett entschlüsseln kann, indem man einfach beobachtet, welche Dateien der Server berührt. Es ist ein Warnschuss für alle, die Cloud-Daten speichern: Verschlüsselung allein reicht nicht mehr; man muss auch das Verhalten des Systems verstecken.

Technische Zusammenfassung

Hier ist eine detaillierte technische Zusammenfassung des Papers „Improved Leakage Abuse Attacks in Searchable Symmetric Encryption with eBPF Monitoring" auf Deutsch:

1. Problemstellung

Suchbare Symmetrische Verschlüsselung (SSE) ermöglicht es Nutzern, verschlüsselte Daten auf nicht vertrauenswürdigen Servern (z. B. Cloud-Anbietern) zu durchsuchen, ohne den Inhalt der Dokumente oder der Suchanfragen offenzulegen. Obwohl SSE den Inhalt schützt, gibt es bekannte Leckagen (Leakages), wie z. B. Suchmuster (wie oft ein Begriff gesucht wird) und Zugriffsmuster (wie viele Dokumente zurückgegeben werden).

Bisherige Verteidigungsmechanismen (z. B. Padding von Ergebnissen) haben es erschwert, klassische Leakage-Abuse-Angriffe (wie den Frequency Matching Attack, FMA) erfolgreich durchzuführen. Diese Angriffe nutzen statistische Korrelationen zwischen bekannten Häufigkeiten von Schlüsselwörtern und den beobachteten Suchmustern aus.

Das Paper stellt jedoch die Frage: Was passiert, wenn ein Angreifer nicht nur die kryptografischen Protokolle, sondern auch das Low-Level-Verhalten des Betriebssystems während der Suche beobachten kann? Herkömmliche Sicherheitsmodelle für SSE ignorieren oft systemweite Leckagen, die durch die Art und Weise entstehen, wie der Cloud-Server (CSP) verschlüsselte Dateien auf Dateiebene abruft.

2. Methodik

Die Autoren nutzen eBPF (Extended Berkeley Packet Filter), eine Linux-Kernel-Technologie, um Systemereignisse in Echtzeit zu überwachen, ohne den Kernel-Code zu modifizieren oder die Leistung signifikant zu beeinträchtigen.

• Bedrohungsmodell: Der Angreifer ist ein „honest-but-curious" Cloud-Anbieter (CSP). Er führt die Protokolle korrekt aus, nutzt aber eBPF, um tiefgehende Einblicke in das System zu erhalten. Er hat Zugriff auf verschlüsselte Daten, Indizes und Such-Token sowie ein gewisses Vorwissen über die Datenverteilung (z. B. eine Kopie des Klartext-Datensatzes).
• Neuer Leckage-Vektor ($L_{fileAccess}$): Während herkömmliche Modelle nur die Anzahl der zurückgegebenen Dokumente ($L_{search}$) als Leckage betrachten, zeigt die Arbeit, dass eBPF es ermöglicht, die exakten Dateinamen der verschlüsselten Dateien zu protokollieren, auf die während einer Suchanfrage zugegriffen wird. Da viele SSE-Implementierungen die Dateinamen auf Dateiebene nicht verschleiern, korrelieren diese direkt mit den ursprünglichen Dokumenten.
• Verbesserter Angriff (eFMA): Die Autoren erweitern den klassischen Frequency Matching Attack (FMA) zum eBPF Enhanced Frequency Matching Attack (eFMA).
  • Schritt 1: Beobachtung der Such-Token und der Ergebnisgröße (wie beim klassischen FMA).
  • Schritt 2: Erfassung der genauen Menge der verschlüsselten Dateien ($F_e$), auf die via eBPF zugegriffen wurde.
  • Schritt 3: Abgleich von $F_e$ mit den bekannten Dateimengen im Klartext-Index ($F_p$).
  • Logik: Wenn mehrere Schlüsselwörter die gleiche Suchhäufigkeit und Ergebnisgröße haben (was FMA unentscheidbar macht), können sie durch den exakten Abgleich der Dateimengen eindeutig identifiziert werden ($F_e = F_p \Rightarrow$ eindeutige Zuordnung).

3. Wichtige Beiträge

1. Identifikation einer neuen Leckage: Definition des Leckage-Musters $L_{fileAccess}$, das den exakten Zugriff auf verschlüsselte Dateien während einer Suchoperation offenbart.
2. Entwicklung von eFMA: Demonstration, wie diese systemweite Information genutzt werden kann, um Suchanfragen präziser wiederherzustellen als mit rein frequenzbasierten Angriffen.
3. Lücke zwischen Theorie und Praxis: Der Nachweis, dass selbst theoretisch sichere SSE-Schemata (z. B. mit Forward Privacy) anfällig sein können, wenn das System-Level-Verhalten (Dateizugriffsmuster) nicht in das Sicherheitsmodell einbezogen wird.
4. Praktische Machbarkeit: Beweis, dass Angreifer diese Informationen mit Standard-Tools wie eBPF (hier bpftrace) extrahieren können, ohne den SSE-Code zu manipulieren.

4. Ergebnisse

Die Autoren führten Experimente mit dem DK-Nguyen DSSE-Schema (Dynamic SSE mit Forward Privacy) und einem Teilsatz des Enron-E-Mail-Datensatzes (100 E-Mails) durch.

• Setup: Der Angreifer beobachtete Suchanfragen und nutzte eBPF, um die Dateizugriffe zu protokollieren.
• Vergleich:
  • Baseline (FMA): Nutzte nur die Anzahl der zurückgegebenen Dokumente.
  • Enhanced (eFMA): Nutzte Anzahl + exakte Dateimengen via eBPF.
• Ergebnisse:
  • Die Baseline-FMA erreichte eine Wiederherstellungsrate (Query Recovery Accuracy) von 77,8 %.
  • Die eFMA erreichte eine Genauigkeit von 100 %.
  • Analyse: Bei Token, die bei der Baseline aufgrund identischer Häufigkeiten und Ergebnisgrößen nicht unterscheidbar waren (z. B. Token T12 und T13 mit gleicher Frequenz von 12), konnte eFMA durch den Abgleich der unterschiedlichen Dateimengen eine korrekte Zuordnung vornehmen.

5. Bedeutung und Ausblick

Das Paper zeigt auf, dass die Sicherheit von SSE nicht nur von der Kryptographie abhängt, sondern auch von der Implementierung auf Systemebene.

• Kritische Erkenntnis: Selbst wenn kryptografische Indizes sicher sind, können unverschleierte Dateinamen auf der Festplatte des CSPs durch eBPF ausgelesen werden und als mächtiger Angriffsvektor dienen.
• Implikationen für die Verteidigung: Zukünftige SSE-Designs müssen systemweite Leckagen explizit in ihre Bedrohungsmodelle integrieren.
• Zukünftige Arbeiten:
  • Untersuchung von Oblivious RAM (ORAM), um Zugriffsmuster zu verschleiern.
  • Analyse von Leckagen bei Update-Operationen (Hinzufügen/Löschen von Dokumenten).
  • Erweiterung auf andere System-Ereignisse wie Timing-Seitenkanäle oder Speichernutzung.

Zusammenfassend fordert die Arbeit dazu auf, die Sicherheitsgarantien von SSE von rein theoretischen Modellen hin zu einem ganzheitlichen Ansatz zu erweitern, der die Realität der Systemebene und die Möglichkeiten moderner Monitoring-Tools wie eBPF berücksichtigt.