Tengo un simple binario ejecutable. Toma como entrada una cadena suministrada por el usuario y la compara con una cadena privada usando strcmp
. ¿Cómo puedo ralentizar la ejecución de este programa para poder lanzar un ataque de tiempo estadístico en la comparación de cadenas? Actualmente, la naturaleza de salida temprana de strcmp
es demasiado leve para detectar.
Supongamos que tengo privilegios locales, el binario es propiedad de otro usuario y el sistema está ulimit
protegido contra bombas de bifurcación.
Aunque entiendo que podría usar el comando de cadenas o la ingeniería inversa para obtener la cadena privada, esto está pensado como un POC para la posibilidad de cronometrar ataques en programas compilados en sistemas modernos.