Список занятных докладов с rwc 2022
В будущем будут ссылки на посты с небольшими разборами.
They’re not that hard to mitigate”: What Cryptographic Library Developers Think About Timing
(тайминг атаки, как работают с их смягчением, и что есть для автоматизации)
Lend Me Your Ear: Passive Remote Physical Side Channels on PCs
(самый весёлый доклад. использование записи микрофона как побочного канала для построенния классификатора открытых сайтов, восстановления ключей, wallhack для cs)
Exposure Notifications Private Analytics
(принципы устройства приложения для отслеживания контактов по короне в США, сбор анонимной телеметрии)
ALPACA: Application Layer Protocol Confusion - Analyzing and Mitigating Cracks in TLS
(очередные (но не такие страшные) атаки на TLS - cross protocol attacks, от создателей raccoon attack)
Commit Acts of Steganography — Before It’s Too Late
(второй по весёлости доклад. построение стеганографии на основе генеративных текстовых моделей (GPT-2))
Building the next generation of digital advertising with MPC
(гугл и будущее рекламы в chrome, почем “полезно” по мнению гугла заниматься новыми видами рекламы)
Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Cryptographic Design
(О том, как не надо делать хранилища ключей на андроид на примере samsung galaxy < 10 и о том, что не надо давать пользовалю доступа к критичным параметрам (IV))
On the (in)security of ElGamal in OpenPGP
(о совместимости и стандартах в криптографии, или что ЕЩЁ может пойти не так, о несовместимости реализаций OpenPGP между собой, приведших к уязвимости)