12.3. Attestation basée sur l'ID d'époque

Les ID d'époque, décrits dans la section 10.3, peuvent être altérés, rejoués, abandonnés, retardés et réorganisés par un attaquant.

Un attaquant pourrait être externe ou appartenir au groupe de distribution (par exemple, si l'une des entités attesteur a été compromise).

Un attaquant capable d'altérer les ID d'époque peut potentiellement verrouiller tous les participants dans une certaine époque de son choix pour toujours, gelant effectivement le temps. Ceci est problématique car cela détruit la capacité de déterminer la fraîcheur des preuves et des résultats d'attestation.

Pour atténuer cette menace, le transport doit être au moins protégé en intégrité et fournir une authentification d'origine.

L'abandon sélectif des ID d'époque équivaut à épingler le nœud victime à une époque passée. Un attaquant pourrait abandonner les ID d'époque uniquement à certaines entités et pas à d'autres, ce qui entraînera généralement un déni de service en raison de l'obsolescence permanente du résultat d'attestation ou des preuves.

Le retard ou la réorganisation des ID d'époque équivaut à manipuler la chronologie de la victime à volonté. Cette capacité pourrait être utilisée par un acteur malveillant (par exemple, un routeur compromis) pour monter une attaque de confusion. Par exemple, un vérificateur peut être trompé pour accepter des preuves provenant d'une époque passée comme fraîches, alors que, entre-temps, l'attesteur a été compromis.

Les attaques de réorganisation et d'abandon sont atténuées si le transport offre la capacité de détecter la réorganisation et l'abandon. Cependant, l'attaque par retard décrite ci-dessus ne peut pas être contrée de cette manière.