USENIX ATC '23 - Prefix Siphoning: Exploiting LSM-Tree Range Filters For Information Disclosure

Поділитися
Вставка
  • Опубліковано 3 жов 2023
  • USENIX ATC '23 - Prefix Siphoning: Exploiting LSM-Tree Range Filters For Information Disclosure
    Adi Kaufman, Tel Aviv University, Moshik Hershcovitch, Tel Aviv University & IBM Research, Adam Morrison, Tel Aviv University
    Key-value stores typically leave access control to the systems for which they act as storage engines. Unfortunately, attackers may circumvent such read access controls via timing attacks on the key-value store, which use differences in query response times to glean information about stored data.
    To date, key-value store timing attacks have aimed to disclose stored values and have exploited external mechanisms that can be disabled for protection. In this paper, we point out that key disclosure is also a security threat-and demonstrate key disclosure timing attacks that exploit mechanisms of the key-value store itself.
    We target LSM-tree based key-value stores utilizing range filters, which have been recently proposed to optimize LSM-tree range queries. We analyze the impact of the range filters SuRF and prefix Bloom filter on LSM-trees through a security lens, and show that they enable a key disclosure timing attack, which we call prefix siphoning. Prefix siphoning successfully leverages benign queries for non-present keys to identify prefixes of actual keys-and in some cases, full keys-in scenarios where brute force searching for keys (via exhaustive enumeration or random guesses) is infeasible.
    View the full USENIX ATC '23 program at www.usenix.org...

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
USENIX ATC '23 - EPF: Evil Packet Filter20:11USENIX ATC '23 - EPF: Evil Packet Filter
USENIX ATC '23 - EPF: Evil Packet FilterUSENIX
Переглядів 246
"Performance Matters" by Emery Berger42:15"Performance Matters" by Emery Berger
"Performance Matters" by Emery BergerStrange Loop Conference
Переглядів 482 тис.
PEPR '24 - Being Intentional: AB Testing and Data Minimization19:10PEPR '24 - Being Intentional: AB Testing and Data Minimization
PEPR '24 - Being Intentional: AB Testing and Data MinimizationUSENIX
Переглядів 121
Пришёл к другу на ночёвку 😂01:00Пришёл к другу на ночёвку 😂
Пришёл к другу на ночёвку 😂Cadrol&Fatich
Переглядів 5 млн
Nastya and balloon challenge00:23Nastya and balloon challenge
Nastya and balloon challengeNastya
Переглядів 23 млн
Василиса пошла В ПЕРВЫЙ класс! А что у вас в рюкзаке)))?00:14Василиса пошла В ПЕРВЫЙ класс! А что у вас в рюкзаке)))?
Василиса пошла В ПЕРВЫЙ класс! А что у вас в рюкзаке)))?Денис Кукояка
Переглядів 3,5 млн
«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курск00:59«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курск
«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курскСлідство.Інфо | Розслідування, репортажі, викриття
Переглядів 1,2 млн
The Secret Sauce Behind NoSQL: LSM Tree7:35The Secret Sauce Behind NoSQL: LSM Tree
The Secret Sauce Behind NoSQL: LSM TreeByteByteGo
Переглядів 202 тис.
Linus Torvalds: Speaks on Hype and the Future of AI9:02Linus Torvalds: Speaks on Hype and the Future of AI
Linus Torvalds: Speaks on Hype and the Future of AISavvyNik
Переглядів 193 тис.
Cracking Enigma in 2021 - Computerphile21:20Cracking Enigma in 2021 - Computerphile
Cracking Enigma in 2021 - ComputerphileComputerphile
Переглядів 2,5 млн
Encrypting Data in the Browser - Exploring Web Crypto APIs by Aakansha Doshi33:32Encrypting Data in the Browser - Exploring Web Crypto APIs by Aakansha Doshi
Encrypting Data in the Browser - Exploring Web Crypto APIs by Aakansha DoshiJSConf
Переглядів 40 тис.
LSM Tree + SSTable Database Indexes | Systems Design Interview: 0 to 1 with Google Software Engineer15:35LSM Tree + SSTable Database Indexes | Systems Design Interview: 0 to 1 with Google Software Engineer
LSM Tree + SSTable Database Indexes | Systems Design Interview: 0 to 1 with Google Software EngineerJordan has no life
Переглядів 25 тис.
Stop Writing Classes27:29Stop Writing Classes
Stop Writing ClassesNext Day Video
Переглядів 934 тис.
PEPR '24 - FTC, Privacy, and You12:10PEPR '24 - FTC, Privacy, and You
PEPR '24 - FTC, Privacy, and YouUSENIX
Переглядів 99
AES: How to Design Secure Encryption15:37AES: How to Design Secure Encryption
AES: How to Design Secure EncryptionSpanning Tree
Переглядів 161 тис.
Starman🫡00:18Starman🫡
Starman🫡Kan Andrey
Переглядів 17 млн
Дивись прікол з АК #перезарядка #ак #калаш00:35Дивись прікол з АК #перезарядка #ак #калаш
Дивись прікол з АК #перезарядка #ак #калашAIRSOFT BALAN
Переглядів 728 тис.
👆🏻Если любишь маму, жми на «МЫ поехали в ПИТЕР…» и увидишь самый лучший влог 👀00:32👆🏻Если любишь маму, жми на «МЫ поехали в ПИТЕР…» и увидишь самый лучший влог 👀
👆🏻Если любишь маму, жми на «МЫ поехали в ПИТЕР…» и увидишь самый лучший влог 👀Miracle
Переглядів 755 тис.
Кінець РФ близько ❗️ Власна балістична ракета України00:55Кінець РФ близько ❗️ Власна балістична ракета України
Кінець РФ близько ❗️ Власна балістична ракета УкраїниФакти тижня
Переглядів 757 тис.
Новый уровень твоей сосиски00:33Новый уровень твоей сосиски
Новый уровень твоей сосискиКушать Хочу
Переглядів 2 млн
Men Vs Women Survive The Wilderness For $500,00031:48Men Vs Women Survive The Wilderness For $500,000
Men Vs Women Survive The Wilderness For $500,000MrBeast
Переглядів 79 млн
😲 Гаишник шокировал водителя Мерседеса такими новостями! | Новостничок00:26😲 Гаишник шокировал водителя Мерседеса такими новостями! | Новостничок
😲 Гаишник шокировал водителя Мерседеса такими новостями! | НовостничокНОВОСТНИЧОК
Переглядів 2,8 млн
Дізнався стать майбутньої дитини на фронті00:41Дізнався стать майбутньої дитини на фронті
Дізнався стать майбутньої дитини на фронтіСуспільне Новини
Переглядів 300 тис.