論文の概要: One (Thread) Can Keep a (PRNG) Secret, but not Two
- arxiv url: http://arxiv.org/abs/2606.00918v2
- Date: Tue, 02 Jun 2026 08:02:18 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-03 22:00:04.454459
- Title: One (Thread) Can Keep a (PRNG) Secret, but not Two
- Title(参考訳): One (Thread) は (PRNG) シークレットを保持することができるが、2つではない
- Authors: Ehood Porat, Amit Klein, Benny Pinkas,
- Abstract要約: 本稿では,XNU の IPv6 フラグメントID 生成アルゴリズムに対する,新しい実用的な攻撃法を提案する。
この攻撃はアルゴリズムの擬似乱数生成器(PRNG)における競合条件の脆弱性を利用する
Appleはこの脆弱性をCVE CVE-2024-27823に割り当て、攻撃に対してXNUベースのすべての製品にパッチを当てた。
- 参考スコア(独自算出の注目度): 8.062185409767682
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: We present a novel, practical attack on the IPv6 Fragment ID generation algorithm of XNU, which is the kernel used by Apple products such as macOS and iOS. This attack exploits a race-condition vulnerability in the algorithm's pseudorandom number generator (PRNG) to cryptanalytically break, learn the internal state of the generator, and consequently predict fragment IDs, which, in turn, facilitates an IPv6 fragment spoofing attack. As far as we know, this is the first cryptanalytic attack that is based on exploiting race-conditions. With fragment spoofing, it is possible to partially manipulate UDP datagrams and TCP segments. We showcase a new type of attack on NFS (UDP) where an off-path attacker modifies a file as it is written, and an attack on HTTP (TCP) where an off-path attacker modifies an HTTP request. Apple assigned this vulnerability the CVE identifier CVE-2024-27823 and patched all its XNU-based products against the attack.
- Abstract(参考訳): 我々は,macOSやiOSなどのApple製品で使用されているカーネルであるXNUのIPv6フラグメントID生成アルゴリズムに対して,新しい実用的な攻撃を行う。
この攻撃は、アルゴリズムの擬似乱数生成器(PRNG)の競合条件の脆弱性を利用して、暗号的に解読し、ジェネレータの内部状態を学習し、結果としてフラグメントIDを予測する。
私たちの知る限りでは、これは競合条件を悪用した最初の暗号解析攻撃です。
フラグメントスプーフィングでは、UDPデータグラムとTCPセグメントを部分的に操作することができる。
我々は、NFS(UDP)に対して、オフパスアタッカーがファイルを書きながら変更する新たなタイプの攻撃と、オフパスアタッカーがHTTPリクエストを変更するHTTP(TCP)に対する攻撃を紹介した。
Appleはこの脆弱性をCVE識別子CVE-2024-27823に割り当て、攻撃に対してXNUベースのすべての製品にパッチを当てた。
関連論文リスト
- Rubber Mallet: A Study of High Frequency Localized Bit Flips and Their Impact on Security [6.177931523699345]
現代のDRAMの密度は、特定のメモリ行に繰り返しアクセスすることでビットフリップを誘発するRowhammer攻撃に対する脆弱性を高めている。
本稿では,既存のハードウェアディフェンスをバイパスする高度なRowhammer技術によって生成されたビットフリップパターンの解析を行う。
論文 参考訳(メタデータ) (2025-05-02T18:07:07Z) - Cryptanalysis on Lightweight Verifiable Homomorphic Encryption [8.478323897416617]
Verible Homomorphic Encryption (VHE) は、正則暗号 (HE) と検証計算 (VC) を統合する暗号技術である。
これは、アウトソース計算におけるプライバシと整合性の両方を保証するための重要な技術として機能する。
本稿では,暗号方式の同型性を利用した効率的な攻撃手法を提案する。
論文 参考訳(メタデータ) (2025-02-18T08:13:10Z) - A Formal Analysis of SCTP: Attack Synthesis and Patch Verification [7.331862211069559]
SCTP設計の安全性について検討し,厳密なアプローチを形式的手法に根ざして検討した。
攻撃者は仲間のポートとIPを隠蔽できる外部者であり、攻撃者は悪意のあるピアであるEvil-Server、攻撃者が捕獲して再生できるReplay、パケットを変更できないOn-Path、攻撃者がピア間のチャネルを制御するOn-Pathの4つのモデルを定義します。
論文 参考訳(メタデータ) (2024-03-08T20:38:56Z) - Weak-to-Strong Jailbreaking on Large Language Models [92.52448762164926]
大規模言語モデル(LLM)は、ジェイルブレイク攻撃に対して脆弱である。
既存のジェイルブレイク法は計算コストがかかる。
我々は、弱々しく強固な脱獄攻撃を提案する。
論文 参考訳(メタデータ) (2024-01-30T18:48:37Z) - PRAT: PRofiling Adversarial aTtacks [52.693011665938734]
PRofiling Adversarial aTacks (PRAT) の新たな問題点について紹介する。
敵対的な例として、PRATの目的は、それを生成するのに使用される攻撃を特定することである。
AIDを用いてPRATの目的のための新しいフレームワークを考案する。
論文 参考訳(メタデータ) (2023-09-20T07:42:51Z) - Backdoor Attack with Sparse and Invisible Trigger [57.41876708712008]
ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。
バックドアアタックは、訓練段階の脅威を脅かしている。
軽度で目に見えないバックドアアタック(SIBA)を提案する。
論文 参考訳(メタデータ) (2023-05-11T10:05:57Z) - Mitigating Adversarial Gray-Box Attacks Against Phishing Detectors [10.589772769069592]
本稿では,PDに対するGray-Box攻撃のセットを提案する。
以上の結果から,これらの攻撃は既存のいくつかのPDの有効性を著しく低下させることが判明した。
次に、元の特徴集合を新しい特徴集合に反復的にマッピングする操作連鎖の概念を提案し、「予測操作連鎖」アルゴリズムを開発した。
論文 参考訳(メタデータ) (2022-12-11T00:25:45Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。