Improved Leakage Abuse Attacks in Searchable Symmetric Encryption with eBPF Monitoring

Este trabajo demuestra que el monitoreo a nivel de sistema mediante eBPF revela nuevos patrones de fuga en la Encriptación Simétrica Buscable (SSE) que fortalecen los ataques de abuso de fugas, subrayando la necesidad de considerar estas exposiciones prácticas en el diseño de defensas teóricas.

Lo esencial

Imagina que tienes una caja fuerte digital gigante en la nube (como un servidor de Google o Amazon) donde guardas todos tus documentos confidenciales: facturas, contratos, correos electrónicos. Para que nadie espía pueda leerlos, los encriptas (los conviertes en un código secreto).

Aquí es donde entra la Criptografía de Búsqueda Simétrica (SSE). Es una tecnología mágica que te permite decirle al servidor: "Busca la palabra 'factura'" sin que el servidor sepa qué significa "factura" ni pueda leer el contenido de tus archivos. El servidor solo ve un código extraño y te devuelve los archivos que coinciden.

El problema:
Aunque el contenido está seguro, los investigadores han descubierto que el servidor puede "oler" ciertas cosas. Por ejemplo, si la palabra "factura" aparece en 100 documentos y "contrato" en solo 5, el servidor sabe cuántos archivos te devolvió. Los hackers usan esto para adivinar qué estás buscando, como un detective que adivina qué libro estás leyendo solo por el tamaño de la pila de libros que pides prestados.

La nueva amenaza (El papel de eBPF):
Este paper presenta una nueva forma de espionaje mucho más astuta. Imagina que el servidor no solo te da los libros, sino que también deja una huella digital en el suelo cada vez que camina por la biblioteca para buscarlos.

Los autores usan una herramienta llamada eBPF. Piensa en eBPF como un super-espía invisible que vive dentro del sistema operativo del servidor. No necesita romper la caja fuerte ni leer los códigos secretos. Simplemente observa lo que hace el sistema mientras trabaja.

La analogía del "Rastreo de Pasos":

1. El ataque antiguo (FMA): El hacker contaba cuántos archivos te devolvía el servidor. Si te devolvía 3 archivos, el hacker pensaba: "Ah, seguro buscabas 'factura', porque en mi lista de espionaje sé que 'factura' aparece en 3 documentos". Pero a veces, "factura" y "presupuesto" ambos aparecen en 3 documentos, y el hacker se confundía.
2. El nuevo ataque (eFMA): Aquí es donde entra eBPF. El espía invisible observa exactamente qué archivos físicos el servidor toca para cumplir tu orden.
   • Imagina que los archivos encriptados tienen nombres de archivo en el disco duro que no están ocultos (como doc_001.enc, doc_002.enc).
   • El hacker sabe que doc_001.enc corresponde a tu factura de enero y doc_002.enc a tu contrato de alquiler.
   • Cuando pides "factura", el servidor toca doc_001.enc. El espía eBPF ve: "¡Ajá! Toca el archivo de la factura. ¡El usuario buscó 'factura'!".
   • Incluso si "factura" y "presupuesto" tuvieran el mismo número de archivos, el hacker ahora sabe cuál es cuál porque ve qué archivos específicos se movieron.

¿Qué descubrieron?
Los investigadores probaron esto en un sistema real usando un conjunto de correos electrónicos reales.

• Sin eBPF: El hacker adivinaba correctamente el 77% de las búsquedas.
• Con eBPF: El hacker adivinó el 100% de las búsquedas.

La lección importante:
El paper nos dice que los teóricos de la seguridad a veces se enfocan tanto en que el "candado" (la encriptación) sea perfecto, que olvidan mirar el "suelo" (el sistema operativo). Aunque tus datos estén encriptados, si el servidor deja huellas de qué archivos toca, un espía con las herramientas correctas (como eBPF) puede reconstruir todo lo que hiciste.

En resumen:
Es como si protegieras tu casa con una puerta blindada (encriptación), pero dejaste la ventana abierta y el perro ladrando en un patrón específico cada vez que alguien entra. El paper nos enseña que, en el mundo de la nube, el comportamiento del sistema es tan importante como el candado. Si no ocultamos también las "huellas digitales" del sistema (qué archivos se tocan y en qué orden), nuestros secretos podrían estar más expuestos de lo que creemos.

Resumen técnico

Resumen Técnico: Ataques de Abuso de Fugas Mejorados en SSE con Monitoreo eBPF

1. Planteamiento del Problema

La Encriptación Simétrica Búsqueda (SSE) permite a los usuarios buscar datos cifrados en servidores no confiables (como la nube) sin revelar el contenido de los documentos ni las consultas. Sin embargo, los esquemas SSE tradicionales tienen limitaciones de seguridad: aunque ocultan el contenido, fugan patrones como la frecuencia de las consultas, el tamaño de los resultados y los patrones de acceso.

Los ataques de abuso de fugas (leakage-abuse attacks), como el Ataque de Coincidencia de Frecuencia (FMA), han explotado históricamente estos patrones para inferir las palabras clave en texto plano. Aunque existen defensas recientes (como el relleno de resultados o el ocultamiento de volúmenes) que dificultan estos ataques basados únicamente en patrones de consulta, este trabajo plantea una pregunta crítica: ¿Qué sucede si un atacante tiene acceso no solo a los patrones de consulta, sino al comportamiento de bajo nivel del sistema operativo durante la operación de búsqueda?

El problema central es que los modelos de amenazas teóricos de SSE a menudo ignoran las fugas a nivel de sistema, asumiendo que el cifrado protege todo. Los autores argumentan que herramientas de monitoreo del kernel, como eBPF (Extended Berkeley Packet Filter), pueden revelar información sensible que los modelos criptográficos no prevén.

2. Metodología

Los autores proponen un enfoque que combina la teoría de SSE con la observabilidad del sistema operativo mediante eBPF.

• Modelo de Amenaza:

  • Se asume un adversario "honesto pero curioso" (el proveedor de servicios en la nube, CSP, ejecuta los protocolos correctamente pero intenta inferir información).
  • El adversario tiene acceso total a las operaciones cifradas y, crucialmente, acceso al monitoreo del sistema mediante eBPF.
  • El adversario posee conocimiento auxiliar (una distribución de frecuencias de palabras clave o un subconjunto de datos en texto plano).
  • Limitación: El adversario no puede romper los primitivos criptográficos subyacentes.

• Técnica de Observación (eBPF):

  • Utilizan eBPF para ejecutar programas seguros dentro del kernel de Linux.
  • Estos programas se adjuntan a llamadas del sistema críticas (como openat, read) para registrar qué archivos cifrados se acceden y en qué orden durante una búsqueda.
  • Hallazgo clave: Aunque el contenido y los índices están cifrados, los nombres de los archivos en el sistema de archivos a menudo permanecen sin ofuscar. Por lo tanto, el nombre del archivo cifrado accesible a nivel de kernel corresponde directamente al nombre original del documento.

• Nuevo Vector de Fuga ($L_{fileAccess}$):

  • Definen una nueva fuga llamada $L_{fileAccess}$.
  • Para cada token de búsqueda ($t_w$), la fuga revela el conjunto exacto de nombres de archivos cifrados ($f_1, f_2, ..., f_n$) que el servidor accede para cumplir la consulta.
  • Esto va más allá de la fuga tradicional de "tamaño del resultado" (cuántos documentos se devuelven) para revelar "qué documentos específicos" se acceden.

• Ataque Mejorado (eFMA):

  • Desarrollan el Ataque de Coincidencia de Frecuencia Mejorado con eBPF (eFMA).
  • Proceso:
    1. Observan el token de consulta y registran tanto el tamaño del resultado como el conjunto exacto de archivos accedidos (vía eBPF).
    2. Comparan estos conjuntos de archivos cifrados observados ($F_e$) con los conjuntos de archivos conocidos en el índice de texto plano del adversario ($F_p$).
    3. Si los conjuntos coinciden exactamente ($F_e = F_p$), se infiere la palabra clave correspondiente, incluso si la frecuencia de búsqueda es ambigua.

3. Contribuciones Clave

1. Identificación de una nueva fuga: Definen formalmente $L_{fileAccess}$, demostrando que los nombres de archivos accesibles a nivel de sistema son una fuente de fuga crítica no considerada en los modelos de seguridad SSE estándar.
2. Ataque eFMA: Presentan un ataque práctico que utiliza monitoreo eBPF para superar las limitaciones de los ataques basados solo en frecuencia.
3. Puente entre teoría y realidad: Evidencian la brecha entre los modelos de seguridad teóricos (que asumen que el cifrado es suficiente) y las vulnerabilidades de implementación en el mundo real (donde el sistema operativo revela metadatos).
4. Evaluación empírica: Demuestran que las defensas actuales (como la privacidad hacia adelante) no son suficientes si no se protegen los patrones de acceso a nivel de sistema.

4. Resultados Experimentales

Los autores implementaron su ataque utilizando el esquema DSSE (Dynamic SSE) de DK-Nguyen con privacidad hacia adelante, sobre un subconjunto de 100 correos electrónicos del conjunto de datos Enron.

• Configuración:

  • Se ejecutó el esquema SSE en un contenedor Docker.
  • Se utilizó la herramienta bpftrace para rastrear las llamadas al sistema durante las búsquedas.
  • Se comparó el ataque de línea base (FMA tradicional) contra el ataque mejorado (eFMA).

• Métricas:

  • Precisión de recuperación de consultas: Porcentaje de tokens de búsqueda cifrados correctamente mapeados a sus palabras clave en texto plano.

• Hallazgos Cuantitativos:

  • Ataque Baseline (FMA): Logró una precisión del 77.8%. Falló principalmente cuando múltiples palabras clave compartían la misma frecuencia y tamaño de resultado (ambigüedad).
  • Ataque Mejorado (eFMA): Logró una precisión del 100%.
  • Análisis de casos de fallo: Tokens como T12, T13, T17 y T18 tenían la misma frecuencia (12) y eran indistinguibles para el FMA. Sin embargo, al observar los archivos accedidos mediante eBPF, se vio que cada uno accedía a un conjunto de archivos único, permitiendo su identificación correcta.

5. Significado e Implicaciones

• Vulnerabilidad de Implementación: El estudio demuestra que incluso los esquemas SSE formalmente seguros (con privacidad hacia adelante/atrás) son vulnerables si no se protegen los metadatos del sistema de archivos. La falta de ofuscación de nombres de archivos es una falla crítica.
• Revisión de Modelos de Amenaza: Los modelos de seguridad SSE deben evolucionar para incluir fugas a nivel de sistema (acceso a archivos, llamadas al sistema, tiempos de ejecución) y no limitarse a fugas a nivel de protocolo o índice.
• Necesidad de Nuevas Defensas: Las técnicas actuales de ofuscación de volúmenes no son suficientes. Los autores sugieren que futuras defensas podrían requerir tecnologías como Oblivious RAM (ORAM) para ocultar patrones de acceso a nivel de sistema, o la ofuscación de nombres de archivos en el almacenamiento.
• Impacto en la Nube: Dado que eBPF es una tecnología estándar y de bajo costo en Linux, cualquier CSP o atacante con acceso al kernel puede potencialmente explotar esta vía, lo que representa una amenaza práctica inmediata para las implementaciones de SSE en la nube.

En conclusión, el trabajo advierte que la seguridad de la búsqueda sobre datos cifrados no puede depender únicamente de la criptografía; la seguridad del sistema operativo y la gestión de metadatos a nivel de kernel son componentes esenciales que actualmente están subestimados en la literatura de SSE.