動態(tài)口令攻擊

1、動態(tài)口令攻擊動態(tài)口令，又稱一次性口令（One Time Password, OTP）,是替代通常的靜態(tài)口令的一種 身份鑒別技術(shù)。采用動態(tài)口令進行身份認證時，用戶在系統(tǒng)的登錄界面每次輸入的口令都不 同，用于防止猜口令攻擊；每次成功登錄使用過的口令即行失效，用于防止口令重放攻擊.單 純的動態(tài)口令是一種簡單的身份認證方法，通過增加針對動態(tài)口令卡的PIN碼，結(jié)合使用了“你知道的一針對特定令牌的PIN碼”和“你擁有的一動態(tài)口令卡”兩種基礎(chǔ)認證機制，使 得基于PIN碼使用的動態(tài)口令卡形成了雙因素的強認證機制，有效地提高了身份認證的安全 級別?；趧討B(tài)口令的身份鑒別基本工作過程如下：使用動態(tài)口令的用戶隨身攜

2、帶一塊帶液 晶顯示的動態(tài)口令卡（或稱動態(tài)口令令牌，Token）,當用戶需要使用動態(tài)口令登錄某個應用時， 用戶計算機彈出登錄界面讓用戶輸人用戶名和動態(tài)口令。用戶輸入用戶名、動態(tài)口令并提交 登錄信息（通過網(wǎng)絡(luò)）到遠程應用系統(tǒng)。應用系統(tǒng)將用戶的用戶名和動態(tài)口令提交給身份認證 服務器進行驗證，實現(xiàn)身份鑒別。動態(tài)口令技術(shù)有多種，常用的商業(yè)動態(tài)口令系統(tǒng)主要包括 三種成熟的動態(tài)口令令牌產(chǎn)品：時間同步的Token、事件同步的Token、挑戰(zhàn)一應答的Token。 其主要區(qū)別是，基于時間同步的Token內(nèi)置時鐘脈沖發(fā)生器，和后臺的認證系統(tǒng)基于時間保 持同步，通過計算提供一個動態(tài)的（每固定時間長度發(fā)生變化的）密碼，

3、在進行認證時提供給 后臺服務器，由后臺服務器使用同樣的算法，在有效的時間內(nèi)驗證該密碼的有效性，從而通 過鑒定該令牌的有效性來鑒定令牌持有者的身份?；谑录降牧钆坪蜁r鐘令牌的區(qū)別在 于其和后臺服務器同步的數(shù)據(jù)和時鐘無關(guān)，而是一個單向遞增的序列。基于挑戰(zhàn)一應答的令 牌需要后臺服務器在每次認證過程的開始提供一個用于計算的隨機數(shù)，令牌和后臺服務器都 基于這個隨機數(shù)來計算其密碼并由后臺通過比對這個計算生成的密碼來鑒定該令牌，繼而鑒 定令牌的持有者。三者的機制基本相同，但在密碼算法的輸入信息上存在本質(zhì)區(qū)別。廣泛應 用于商業(yè)系統(tǒng)的是基于時間同步的動態(tài)口令系統(tǒng)，時間同步令牌的最常見產(chǎn)品為RSASecuri

4、ty Ltd.的secureID產(chǎn)品（后臺服務器名稱為ACE Server）（該公司已被EMC公司收購聲J 和盛大密寶幽。2特定木馬對基于動態(tài)口令系統(tǒng)的攻擊介紹2005年3月，一名駭客編寫了名為“密寶終結(jié)者”的木馬程序，專門用于竊取盛大網(wǎng) 絡(luò)為保護其網(wǎng)絡(luò)游戲?！皞髌妗彼褂玫膭討B(tài)口令產(chǎn)品“盛大密寶”的合法口令。該木馬在 通過多種方法植入“傳奇”用戶使用的計算機系統(tǒng)后，當用戶使用?！笆⒋竺軐殹痹L問其“傳 奇”游戲時，該木馬通過竊取和篡改的方式，得到用戶?！笆⒋竺軐殹碧峁┑暮戏艽a，并 用其非法訪問該用戶的賬戶，通過買賣虛擬財產(chǎn)等方式不當?shù)美?005年3月到2005 年9月，該木馬被廣泛傳播并

5、使用，基于動態(tài)口令技術(shù)的“盛大密寶”系統(tǒng)受到了嚴重的威 脅，據(jù)報道，該木馬給盛大網(wǎng)絡(luò)造成的經(jīng)濟損失高達960余萬元。同時作為傳統(tǒng)的動態(tài)口令 技術(shù)，在木馬攻擊下其工作機制的安全性被廣泛質(zhì)疑。針對密寶終結(jié)者木馬程序，其對動態(tài)口令系統(tǒng)的攻擊過程如下：黑客通過多種方法在。 盛大密寶使用者的計算機中植入木馬，當用戶登錄。盛大傳奇頁面時，頁面要求用戶輸入用 戶名。“盛大密寶”顯示的動態(tài)密碼。當用戶將“盛大密寶”顯示的動態(tài)密碼輸入到登錄對 話框中時，該木馬被觸發(fā)并將登錄對話框中的用戶名，動態(tài)密碼等信息傳遞到黑客的控制端。 該木馬同時將登錄對話框中的密碼內(nèi)容篡改，其更改方式隨意，目的是該動態(tài)密碼連同登錄 的用

6、戶名被送到后臺動態(tài)口令認證服務器時，該認證由于動態(tài)口令被篡改而失敗。該步驟的 間接后果是：在動態(tài)口令認證服務器后臺，篡改前的密碼依然有效。因為后臺動態(tài)令認證服 務器并投有收到該口令，故該口令沒有被使用，依然有效（在該口令的有效生存周期內(nèi)，一 般為1分鐘以內(nèi)）。黑客獲得從木馬傳遞來的用戶名和動態(tài)口令密碼后，使用該用戶名和動 態(tài)密碼直接訪問盛大傳奇系統(tǒng)，因該密碼依然有效，故黑客可以正常登錄盛大傳奇系統(tǒng)，實 現(xiàn)了木馬攻擊的目標。綜上所述，針對動態(tài)口令系統(tǒng)的木馬攻擊在傳統(tǒng)的針對靜態(tài)口令木馬 攻擊的基礎(chǔ)上進行了一個過程的改進，對于傳統(tǒng)的靜態(tài)口令系統(tǒng)，木馬只簡單地竊取靜態(tài)口 令并發(fā)送給植入木馬的黑客。而對

7、于動態(tài)口令系統(tǒng)，簡單地將竊聽到的密碼發(fā)送給黑客已經(jīng) 沒有意義了，因為該密碼在使用后即行失效，不能再次用來完成應用系統(tǒng)的登錄過程。作為 時間同步的動態(tài)口令系統(tǒng)，如果該時間窗口內(nèi)的相應密碼在沒有被使用前，是一直有效的， 即便在該時間窗口內(nèi)有一個錯誤的密碼被送來進行認證。針對時間同步動態(tài)口令系統(tǒng)的該特 性?！懊軐毥K結(jié)者”木馬篡改了應該被送到動態(tài)口令認證系統(tǒng)中去的正確的時間同步密碼， 使得在當前的時鐘窗口內(nèi)，該密碼是一直有效的，保證了植入密碼的黑客能夠在該時間窗口 內(nèi)有效地使用截獲的動態(tài)口令非法登錄應用系統(tǒng)。3木馬攻擊的解決方案針對木馬的攻擊方式，必須要阻斷黑客利用截獲口令來進行再次登錄的路徑，根據(jù)這

8、個 原則，可以在黑客截獲信息的可用性上進行改進，使用戶的正常登錄流程和該次登錄事件相 關(guān)聯(lián)，則黑客在進行另一次登錄的過程中，無法使用用戶正常登錄過程的數(shù)據(jù)。解決方案一：將時鐘同步的動態(tài)口令系統(tǒng)更換為使用挑戰(zhàn)一應答的動態(tài)口令系統(tǒng)，則 用戶的每次登錄過程中。除用戶給出的動態(tài)口令外，還有一個過程相關(guān)的變量，即動態(tài)口令 系統(tǒng)在用戶登錄時返回的挑戰(zhàn)值，該挑戰(zhàn)值用于用戶在自己持有的令牌上生成應答值。同時， 該挑戰(zhàn)值是針對每次登錄過程由動態(tài)口令系統(tǒng)自動產(chǎn)生的偽隨機數(shù)，即在黑客即使獲得了 本次登錄過程的動態(tài)口令，但該口令只針對本次登錄過程的挑戰(zhàn)值有效，也就是針對本次登 錄過程有效。當黑客試圖用獲得的動態(tài)口令完

9、成新的登錄過程時，動態(tài)口令系統(tǒng)會針對新的 登錄過程給出新的挑戰(zhàn)值，而黑客獲得的針對上一次登錄過程的動態(tài)口令是無效的，故從理 論上將動態(tài)口令和登錄過程實現(xiàn)了綁定，實現(xiàn)了基于過程的保護。解決方案二：在方案一中，通過采用挑戰(zhàn)一應答的動態(tài)口令牌，實現(xiàn)了動態(tài)口令和過程 的綁定，從而解決了木馬攻擊的問題，基于挑戰(zhàn)一應答的動態(tài)口令牌需要提供挑戰(zhàn)值的輸入 能力，故其硬件的體積大.設(shè)計復雜、成本高，不便于大規(guī)模使用。因此在方案二中利用原 系統(tǒng)中的時間同步口令牌，在登錄環(huán)節(jié)中增加一個隨機因素來實現(xiàn)動態(tài)口令和過程的綁 定.在該過程中，用戶登錄，當出現(xiàn)輸入動態(tài)口令的窗口時，不是要求用戶輸入其令牌上的 全部口令，而是在

10、登錄窗口提示用戶輸入其令牌顯示密碼中的特定幾位數(shù)字或字母。而輸入 字母的位數(shù)，則是針對該次登錄過程，由后臺動態(tài)口令系統(tǒng)隨機生成的，故在登錄窗口中， 用戶只需要輸入4位指定的數(shù)字（如果其令牌上顯示的數(shù)字是8位），則該輸入的數(shù)字除了是 動態(tài)口令牌顯示的數(shù)字外，又和本次登錄的過程相關(guān)，即便黑客竊取了該動態(tài)口令，但在其 試圖登錄的過程中，后臺系統(tǒng)會隨機產(chǎn)生和新登錄過程相關(guān)的新隨機數(shù)，而黑客并沒有獲取 全部的當前時間動態(tài)口令，故其無法得到正確的密碼來完成登錄過程。上述兩個方案的最終目的都是將動態(tài)口令和登錄過程建立聯(lián)系，使得該動態(tài)口令和登 錄過程相關(guān)，即使黑客將其得到，也無法在另外一個登錄過程中使用，從而有效地解決了此 學術(shù)研究