Improved Leakage Abuse Attacks in Searchable Symmetric Encryption with eBPF Monitoring

Questo lavoro dimostra come il monitoraggio di sistema tramite eBPF possa rivelare nuove forme di perdita di informazioni nella crittografia simmetrica ricercabile, consentendo attacchi di abuso più efficaci e sottolineando la necessità di considerare tali vulnerabilità a livello di sistema nella progettazione delle difese.

L'essenziale

Immagina di avere una cassaforte digitale (il cloud) piena di documenti segreti. Per proteggerli, li chiudi in scatole di metallo sigillate con lucchetti (crittografia). Tu hai la chiave, ma il gestore della cassaforte no. L'idea è che lui possa cercare per te una parola specifica tra queste scatole senza mai sapere cosa c'è dentro o cosa stai cercando. Questo sistema si chiama SSE (Crittografia Simmetrica Ricercabile).

Per anni, gli esperti hanno pensato: "Finché le scatole sono chiuse e il gestore non vede il contenuto, siamo al sicuro". Ma questo articolo ci dice che c'è un problema: il gestore può vedere come si muove la tua mano mentre cerchi.

Ecco la spiegazione semplice di cosa hanno scoperto i ricercatori, usando delle analogie quotidiane.

1. Il vecchio problema: Contare le scatole

Fino a poco tempo fa, gli hacker potevano fare un indovinello semplice. Immagina che tu cerchi "fattura" e il gestore ti restituisce 10 scatole. Se cerchi "contratto" e ti restituisce 5 scatole, l'hacker può contare: "Ah, quando tornano 10 scatole, probabilmente hai cercato 'fattura'".
Questa è l'attacco classico: contare quante cose tornano indietro. Ma i difensori hanno imparato a ingannare l'hacker: a volte aggiungono scatole vuote o mescolano i numeri, così contare non funziona più bene.

2. La nuova scoperta: Le impronte digitali del sistema (eBPF)

Qui entra in gioco la parte geniale (e spaventosa) di questo studio. I ricercatori hanno detto: "E se l'hacker non guardasse solo quante scatole escono, ma guardasse esattamente quali scatole tocca il gestore mentre le prende?"

Per farlo, usano uno strumento chiamato eBPF.

• L'analogia: Immagina che il gestore della cassaforte sia un cameriere in un ristorante affollato. Tu gli dici "Portami il piatto con le lasagne". Lui va in cucina, apre il frigo, prende il vassoio delle lasagne e te lo porta.
• Il vecchio modo: L'hacker guardava solo il tavolo e vedeva: "Ok, sono arrivate 3 porzioni".
• Il nuovo modo (eBPF): L'hacker ha installato una telecamera invisibile (eBPF) direttamente dentro la cucina del ristorante (il sistema operativo del server). Questa telecamera vede esattamente quale vassoio il cameriere prende dal frigorifero.

Anche se le lasagne sono dentro una scatola di metallo sigillata, il vassoio su cui è appoggiata ha un nome scritto sopra (es. "Vassoio_001"). E spesso, quel nome corrisponde al nome originale del file!

3. L'attacco potenziato: "Chi è chi?"

Con questa nuova telecamera (eBPF), l'hacker non deve più indovinare basandosi solo sul numero di scatole.

• Se cerchi "fattura", il cameriere prende i vassoi 1, 5 e 9.
• Se cerchi "contratto", prende i vassoi 2 e 8.

L'hacker ha una lista segreta (una conoscenza parziale) che dice: "Nel mondo reale, le fatture sono nei documenti 1, 5 e 9".
Vedendo che il cameriere ha preso esattamente quei vassoi, l'hacker può dire con il 100% di certezza: "Hai cercato 'fattura'".

Prima, se due parole (es. "fattura" e "budget") avevano lo stesso numero di documenti, l'hacker era confuso. Ora, grazie alla telecamera che vede i nomi dei vassoi, non c'è più confusione. L'attacco diventa perfetto.

4. Perché è importante?

Questo studio ci insegona una lezione fondamentale: la sicurezza non è solo matematica, è anche fisica (o meglio, sistemistica).

• Il buco nella sicurezza: I sistemi di crittografia sono perfetti nel nascondere il contenuto (le lasagne), ma spesso dimenticano di nascondere il contenitore (il vassoio con il nome).
• La realtà: Anche se usi i sistemi di crittografia più avanzati e sicuri al mondo, se il server che li ospita usa un sistema operativo standard (come Linux), un hacker con i giusti strumenti (eBPF) può vedere cosa sta succedendo "sotto il cofano" e rubare le tue informazioni.

In sintesi

Immagina di scrivere un messaggio in codice su un foglio di carta e metterlo in una busta chiusa.

• Sicurezza vecchia: L'hacker non può leggere la lettera.
• Sicurezza nuova (eBPF): L'hacker non legge la lettera, ma vede che hai preso la busta "Rossa" dal cassetto. Sa che la "Busta Rossa" contiene sempre le tue lettere d'amore. Quindi, anche senza leggere, sa cosa hai scritto.

La conclusione dei ricercatori: Dobbiamo smettere di pensare che la crittografia sia sufficiente. Dobbiamo progettare sistemi che nascondano anche dove e come i dati vengono toccati, non solo cosa c'è dentro. Altrimenti, la nostra privacy è come una casa con le pareti di vetro: puoi non vedere cosa c'è dentro, ma puoi vedere esattamente chi entra e da quale porta.

Sommario tecnico

Ecco un riassunto tecnico dettagliato del lavoro di ricerca "Improved Leakage Abuse Attacks in Searchable Symmetric Encryption with eBPF Monitoring" in lingua italiana.

Titolo

Attacchi di Abuso di Fughe di Informazione Migliorati nella Crittografia Simmetrica Ricercabile (SSE) tramite Monitoraggio eBPF

1. Il Problema

La Crittografia Simmetrica Ricercabile (SSE) permette agli utenti di cercare dati cifrati su server non fidati (come i provider cloud) senza rivelare il contenuto dei documenti o delle query. Tuttavia, i sistemi SSE tradizionali non sono perfettamente sicuri: lasciano trapelare metadati noti come "pattern di accesso" (quali documenti vengono restituiti) e "pattern di ricerca" (quante volte una query viene eseguita).

Attacchi esistenti, come l'Attacco di Corrispondenza delle Frequenze (FMA), sfruttano queste fughe per dedurre le parole chiave in chiaro incrociando la frequenza delle query con distribuzioni di conoscenza note. Sebbene recenti difese (come l'aggiunta di padding o l'occultamento dei volumi) abbiano reso questi attacchi più difficili, questo studio solleva una domanda fondamentale: cosa succede se un attaccante può osservare non solo i pattern di query, ma il comportamento di basso livello del sistema operativo durante l'elaborazione?

Il problema centrale è che i modelli di sicurezza teorici della SSE spesso ignorano le fughe di informazioni a livello di sistema operativo (kernel), che possono essere monitorate tramite tecnologie come eBPF (Extended Berkeley Packet Filter).

2. Metodologia

Gli autori hanno sviluppato un approccio che integra il monitoraggio a livello di sistema con attacchi di abuso di fughe di informazioni.

• Modello di Minaccia: Si assume un avversario "onesto ma curioso" (honest-but-curious) che agisce come Cloud Service Provider (CSP). L'avversario esegue correttamente i protocolli ma utilizza strumenti di monitoraggio per osservare il comportamento interno del sistema.
• Strumento di Monitoraggio (eBPF): Viene utilizzato eBPF, una tecnologia del kernel Linux che permette di eseguire programmi sandboxed in modo sicuro all'interno del kernel. Questo consente di tracciare eventi di sistema in tempo reale, come le chiamate di sistema (openat, read) e l'accesso ai file, senza modificare il codice dell'applicazione SSE.
• Nuovo Vettore di Fuga ($L_{fileAccess}$): Gli autori definiscono una nuova fuga di informazioni chiamata $L_{fileAccess}$. Mentre i modelli tradizionali rivelano solo quanti documenti vengono restituiti, $L_{fileAccess}$ rivela l'insieme esatto dei nomi dei file cifrati accessati dal sistema operativo durante una specifica query. Poiché i sistemi SSE spesso non oscurano i nomi dei file a livello di filesystem, l'attaccante può correlare direttamente i file accessi con i documenti in chiaro.
• Attacco Migliorato (eFMA): Viene proposta una versione potenziata dell'Attacco di Corrispondenza delle Frequenze, chiamata eFMA (eBPF Enhanced Frequency Matching Attack).
  1. L'attaccante osserva il token di ricerca cifrato.
  2. Tramite eBPF, registra l'insieme esatto dei file cifrati ($F_e$) accessi.
  3. Confronta $F_e$ con l'insieme di file in chiaro ($F_p$) noti tramite conoscenza ausiliaria (es. un dataset pubblico simile).
  4. Se l'insieme dei file accessi corrisponde esattamente a quello di una parola chiave nota, la query viene decifrata con certezza, anche se la frequenza di ricerca è ambigua.

3. Contributi Chiave

• Identificazione di una Nuova Fuga: Definizione formale della fuga $L_{fileAccess}$, che dimostra come i nomi dei file accessi a livello di kernel costituiscano un canale di informazione critico non coperto dai modelli di sicurezza SSE attuali.
• Superamento dei Limiti del FMA: Dimostrazione che l'uso di eBPF risolve il problema dell'ambiguità quando più parole chiave hanno la stessa frequenza di ricerca. Anche se due query restituiscono lo stesso numero di documenti, possono accedere a set di file diversi, permettendo una distinzione precisa.
• Ponte tra Teoria e Realtà: Il lavoro evidenzia il divario tra i modelli di sicurezza teorici (che si concentrano sulla crittografia) e le vulnerabilità pratiche delle implementazioni reali (comportamento del sistema operativo).
• Dimostrazione Pratica: Implementazione e validazione di un attacco passivo che non richiede modifiche al protocollo SSE o al codice sorgente, sfruttando solo l'osservazione esterna tramite eBPF.

4. Risultati Sperimentali

Gli esperimenti sono stati condotti utilizzando lo schema DSSE (Dynamic SSE) DK-Nguyen con un dataset di 100 email reali dal dataset Enron.

• Configurazione: L'attacco è stato simulato in un ambiente Docker, utilizzando bpftrace per tracciare le chiamate di sistema relative all'accesso ai file.
• Metrica: Accuratezza nel recupero delle query (Query Recovery Accuracy).
• Confronto:
  • FMA Baseline (solo dimensione del risultato): Ha raggiunto un'accuratezza del 77,8%. Ha fallito nel distinguere query con la stessa frequenza (es. token T12, T13, T17, T18 che avevano tutti frequenza 12).
  • eFMA (con monitoraggio eBPF): Ha raggiunto un'accuratezza del 100%.
• Analisi: L'aggiunta delle informazioni sui file accessi ha permesso di risolvere tutte le ambiguità. Ad esempio, anche se due token avevano la stessa frequenza, i set di file accessi erano distinti, permettendo all'attaccante di mappare correttamente ogni token alla sua parola chiave in chiaro.

5. Significato e Implicazioni

Questo lavoro ha implicazioni profonde per la sicurezza della privacy nei sistemi cloud:

1. Ridefinizione delle Minacce: I modelli di sicurezza SSE devono evolvere per includere le fughe di informazioni a livello di sistema operativo. La sola protezione crittografica non è sufficiente se il comportamento del kernel rivela pattern di accesso.
2. Vulnerabilità delle Implementazioni Attuali: Anche gli schemi SSE formalmente sicuri (con proprietà di privacy in avanti/indietro) sono vulnerabili se non proteggono i metadati a livello di filesystem (come i nomi dei file).
3. Necessità di Nuove Difese: Le difese future devono considerare tecniche di offuscamento a livello di sistema, come l'uso di Oblivious RAM (ORAM) per nascondere i pattern di accesso ai file, o l'oscuramento dei nomi dei file, oltre alle tradizionali tecniche di padding dei risultati.
4. Accessibilità degli Attacchi: Poiché eBPF è una tecnologia standard e ampiamente disponibile per il monitoraggio delle prestazioni, questo tipo di attacco è pratico e realizzabile senza competenze di hacking avanzate, rendendolo una minaccia reale per le distribuzioni cloud attuali.

In conclusione, lo studio dimostra che ignorare il contesto di esecuzione del sistema operativo può portare a una violazione completa della privacy nelle ricerche su dati cifrati, rendendo necessario un approccio olistico alla sicurezza SSE.