Improved Leakage Abuse Attacks in Searchable Symmetric Encryption with eBPF Monitoring

Este trabalho demonstra que o monitoramento de nível de sistema utilizando eBPF pode revelar novos padrões de vazamento em Criptografia Simétrica pesquisável (SSE), permitindo ataques de abuso de vazamento mais eficazes e destacando a necessidade de considerar essas ameaças práticas no projeto de defesas.

O essencial

Imagine que você tem um cofre super seguro no céu (a nuvem) onde guarda todos os seus documentos importantes, mas eles estão escritos em um código secreto que ninguém consegue ler, nem mesmo o dono do cofre. Você quer procurar por uma palavra específica, como "fatura" ou "contrato", sem que o dono do cofre saiba o que você está procurando.

Para resolver isso, os cientistas criaram um sistema chamado Criptografia Simétrica Pesquisável (SSE). A ideia é: você envia um "bilhete mágico" (um token criptografado) e o cofre devolve os documentos certos, sem nunca revelar o que você pediu ou o que está escrito neles.

O Problema: O Rastro Invisível
Por muito tempo, achávamos que esse sistema era seguro. Mas, na verdade, ele vazava algumas pistas. Era como se, ao pedir um livro na biblioteca, o bibliotecário não lesse o título, mas pudesse contar quantos livros você pegou. Se você sempre pede "fatura" e são 5 livros, e "contrato" são sempre 2 livros, um espião esperto podia adivinhar o que você queria só contando os livros.

Os defensores do sistema tentaram consertar isso, adicionando "livros falsos" para confundir o contador. Isso tornou mais difícil adivinhar apenas pelo número de documentos.

A Nova Descoberta: O Espião no Motor do Carro
Aqui entra a pesquisa deste artigo. Os autores perguntaram: "E se o espião não estiver apenas contando os livros, mas estiver olhando para dentro do motor do carro enquanto você dirige?"

Eles usaram uma ferramenta chamada eBPF. Pense no eBPF como um microfone super sensível instalado dentro do sistema operacional do servidor. Ele consegue ouvir cada passo que o servidor dá, sem precisar quebrar o cofre.

A Analogia do Caminhoneiro
Imagine que o servidor é um caminhoneiro que leva caixas fechadas (documentos criptografados) de um armazém para você.

1. O Método Antigo (FMA): O espião ficava parado na estrada e contava quantas caixas o caminhão levava. Se eram 3 caixas, ele achava que era "fatura".
2. O Novo Método (com eBPF): O espião agora está dentro do caminhão, olhando para o chão. Ele vê exatamente quais caixas o caminhoneiro pegou da prateleira.

O grande segredo que os autores descobriram é que, embora as caixas estejam fechadas e sem rótulos visíveis, os nomes dos arquivos no sistema do servidor muitas vezes não são mudados.

• Se o arquivo no servidor se chama fatura_2023.pdf, o espião vê: "Ah, ele pegou o arquivo fatura_2023.pdf!".
• Mesmo que o conteúdo esteja criptografado, o nome do arquivo no sistema operacional muitas vezes revela o que é.

O Que Eles Conseguiram Fazer?
Os pesquisadores criaram um ataque chamado eFMA (Ataque de Correspondência de Frequência Melhorado).

• Eles usaram o eBPF para ouvir quais arquivos o servidor abria a cada busca.
• Eles compararam essa lista de arquivos com uma lista de documentos que eles já conheciam (como se tivessem uma cópia vazada dos arquivos originais).
• Resultado: Onde os métodos antigos falhavam (porque duas palavras diferentes tinham o mesmo número de documentos), o novo método acertou 100%.

Exemplo Prático:
Imagine que você procura por "pizza" e "hambúrguer".

• Ambos aparecem em 10 documentos. O contador antigo não sabia dizer qual era qual.
• Mas, ao usar o eBPF, o espião viu que, ao procurar "pizza", o servidor abriu os arquivos pizza1.txt, pizza2.txt. Ao procurar "hambúrguer", abriu burger1.txt, burger2.txt.
• O espião disse: "Aha! Quando você pediu o token X, o servidor abriu os arquivos de pizza. Logo, você pediu pizza!"

Por Que Isso é Importante?
A lição principal é que segurança não é só sobre o cofre, é sobre como o cofre funciona por dentro.
Até agora, os cientistas focavam em garantir que o código secreto não fosse quebrado. Mas este trabalho mostra que, mesmo com o código perfeito, o comportamento do sistema (quais arquivos são tocados, em que ordem) pode entregar o jogo.

É como ter um cofre à prova de balas, mas deixar a chave de segurança pendurada na porta com um bilhete dizendo "Abre o cofre". O cofre é forte, mas a maneira como você o usa vaza a informação.

Conclusão Simples
Os autores provaram que, usando ferramentas modernas de monitoramento (eBPF), é possível espionar servidores de nuvem de uma forma que os defensores não previram. Para proteger nossos dados no futuro, não basta apenas criptografar os arquivos; precisamos também esconder quais arquivos estão sendo acessados e como o sistema se comporta enquanto os busca.

Resumo técnico

Aqui está um resumo técnico detalhado do artigo "Improved Leakage Abuse Attacks in Searchable Symmetric Encryption with eBPF Monitoring", apresentado em português:

Título: Ataques de Abuso de Vazamento Melhorados em Criptografia Simétrica Pesquisável com Monitoramento eBPF

1. Problema e Contexto

A Criptografia Simétrica Pesquisável (SSE - Searchable Symmetric Encryption) permite que usuários pesquisem dados criptografados em servidores não confiáveis (como provedores de nuvem) sem revelar o conteúdo dos documentos ou das consultas. Embora a SSE proteja o conteúdo, ela é inerentemente vulnerável a ataques de abuso de vazamento (leakage-abuse attacks).

• Limitação Atual: As defesas tradicionais focam em ocultar padrões de criptografia (como o tamanho do resultado ou a frequência de consultas). No entanto, modelos de ameaça teóricos frequentemente ignoram vazamentos em nível de sistema operacional.
• A Lacuna: Mesmo que os dados estejam criptografados, o sistema operacional do servidor (CSP) precisa acessar arquivos físicos para processar a busca. Se um atacante tiver acesso a ferramentas de monitoramento de baixo nível, ele pode observar quais arquivos específicos são abertos e lidos, revelando padrões que os modelos de segurança atuais não cobrem.

2. Metodologia

Os autores propõem uma abordagem que utiliza eBPF (Extended Berkeley Packet Filter), uma tecnologia do kernel Linux que permite a execução segura de programas dentro do kernel para observar eventos do sistema em tempo real.

• Modelo de Ameaça: Assume-se um adversário "honesto, mas curioso" que opera no CSP. O adversário não quebra a criptografia, mas tem:
  1. Visibilidade total das operações criptografadas.
  2. Acesso ao monitoramento de nível de sistema (via eBPF) para rastrear chamadas de sistema (ex: openat, read).
  3. Conhecimento auxiliar parcial (ex: distribuição de frequência de palavras-chave de um conjunto de dados similar em texto claro).
• Novo Vetor de Vazamento ($L_{fileAccess}$):
  • A pesquisa define um novo padrão de vazamento chamado $L_{fileAccess}$.
  • Ao monitorar o kernel durante uma busca, o atacante pode registrar exatamente quais arquivos de texto cifrado (ciphertext) são acessados para cada token de busca.
  • Como os nomes dos arquivos no sistema de arquivos geralmente não são ofuscados (apenas o conteúdo é criptografado), o atacante pode mapear diretamente os arquivos acessados para os documentos originais conhecidos em seu conjunto de dados de referência.
• Ataque Aprimorado (eFMA):
  • Os autores estendem o clássico Frequency Matching Attack (FMA) para o eFMA (eBPF Enhanced Frequency Matching Attack).
  • Enquanto o FMA tradicional tenta adivinhar palavras-chave baseando-se apenas no número de documentos retornados (tamanho do resultado), o eFMA utiliza o conjunto exato de arquivos acessados.
  • Lógica: Se duas palavras-chave têm a mesma frequência (e, portanto, o mesmo tamanho de resultado), o FMA falha. No entanto, se elas acessam conjuntos de arquivos diferentes, o eBPF permite distinguir entre elas com base nos nomes dos arquivos observados.

3. Contribuições Principais

1. Identificação de $L_{fileAccess}$: Definição formal de um novo padrão de vazamento que revela os arquivos exatos acessados durante uma consulta, algo não considerado em modelos de segurança SSE padrão.
2. Demonstração de Viabilidade: Prova de que é possível usar ferramentas de monitoramento padrão (eBPF/bpftrace) para extrair essas informações sem modificar o código do esquema SSE.
3. Ataque eFMA: Desenvolvimento de um ataque que supera as limitações do FMA tradicional, alcançando precisão total em cenários onde a frequência de consultas é ambígua.
4. Ponte Teoria-Prática: O trabalho destaca a lacuna crítica entre os modelos de segurança teóricos (que assumem que apenas metadados de criptografia vazam) e a realidade da implantação de sistemas (onde o comportamento do kernel expõe padrões de acesso a arquivos).

4. Resultados Experimentais

Os autores implementaram o ataque utilizando o esquema DSSE (SSE Dinâmico) com privacidade frontal (DK-Nguyen) e o conjunto de dados de e-mails Enron (100 e-mails).

• Configuração: O esquema foi executado em um contêiner Docker. O atacante usou bpftrace para monitorar chamadas de sistema de acesso a arquivos.
• Métricas: Precisão na recuperação de consultas (mapear tokens criptografados para palavras-chave em texto claro).
• Desempenho:
  • Ataque Baseline (FMA tradicional): Alcançou 77,8% de precisão. Falhou em diferenciar palavras-chave com frequências idênticas (ex: tokens T12 e T13, ambos com frequência 12).
  • Ataque Aprimorado (eFMA com eBPF): Alcançou 100% de precisão.
• Análise: O eBPF permitiu que o atacante observasse que, embora T12 e T13 tivessem o mesmo tamanho de resultado, eles acessavam conjuntos diferentes de arquivos. Essa informação adicional resolveu a ambiguidade que o FMA não conseguia superar.

5. Significado e Conclusão

O estudo conclui que a segurança da SSE não pode ser garantida apenas por protocolos criptográficos robustos se o ambiente de implantação permitir a observação de nível de sistema.

• Ameaça Prática: Mesmo esquemas teoricamente seguros (como os com privacidade frontal) são vulneráveis se os nomes dos arquivos ou padrões de acesso ao disco não forem ofuscados.
• Implicações para Defesas:
  • Os modelos de ameaça futuros devem incluir vazamentos de nível de sistema.
  • Defesas futuras devem considerar técnicas como ORAM (Oblivious RAM) para esconder padrões de acesso a arquivos, ou ofuscação de nomes de arquivos, para mitigar o vetor $L_{fileAccess}$.
  • A facilidade com que o eBPF pode ser usado para monitoramento sugere que os vazamentos de sistema são uma ameaça imediata e real para implantações de nuvem.

Em suma, o trabalho demonstra que a observação do comportamento do kernel transforma ataques de abuso de vazamento de ferramentas estatísticas aproximadas em mecanismos de recuperação de consultas com precisão total, exigindo uma reavaliação fundamental de como a privacidade em sistemas de busca criptografada é projetada e avaliada.