作者:
马里兰大学的Aria Shahverdi;比尔肯特大学的mohammad Shirinov;Dana Dachman-Soled,马里兰大学
文摘:
“我们证明了在缓存侧通道攻击下对SQLite进行数据库重建的可行性。具体来说,我们提出了对SQLite的Flush+Reload攻击,它可以获得对私有数据库进行的范围查询的近似(或“噪声”)卷。然后,我们提出了几种算法,它们结合在一起,在不同的实验条件下重建几乎准确的数据库,给定这些近似的容量。我们的重建算法采用了新的技术来进行近似/噪声设置,包括一种抗噪声的团查找算法,一种用于从团中忽略的体积外推的“匹配与扩展”算法,以及一种“降噪步骤”,它利用最接近向量问题(CVP)求解器来提高重建数据库的整体精度。我们的攻击的时间复杂度随着查询属性范围的大小而快速增长,但在大型数据库上伸缩性很好。实验结果表明,在个人笔记本电脑上,我们可以在12小时内以0.11%的错误率重建10万大小和12个大小范围的数据库。”
找到技术论文链接她E(开放获取)。
USENIX安全研讨会2021年8月。
留下回复