robinbobin (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
robinbobin) wrote2003-05-20 07:25 am
robinbobin) wrote2003-05-20 07:25 am
Взлом с помощью нагрева
Набор хакерских инструментов пополнился ещё одним предметом - обычной лампой накаливания. С её помощью студент Принстонского университета продемонстрировал уязвимость виртуальных машин Java и .Net вследствие некоторых особенностей компьютерной памяти.
Для проведения атаки необходим физический доступ к компьютеру, так что взлом ПК и серверов этим способом маловероятен. Более реальной опасности подвергаются данные на смарт-картах, работающих на Java и .Net.
Техология взлома использует свойство оперативной памяти изменять содержимое под воздействием энергии, подводящейся извне. По аналогии, можно упомянуть альфа-частицы или космические лучи, случайно меняющие произвольные биты в памяти, но такое случается крайне редко.
Изобретатель нового метода, Судхакар Говиндаваджхала использовал лампу для нагрева микросхем в компьютере, чтобы вызвать изменение битов памяти. Это привело к сбою виртуальной машины, в рамках которой исполняются приложения Java и .Net. При этом система либо виснет, либо происходит переход по случайному адресу в ОЗУ.
Предварительно Судхакар разместил в памяти собственный код, а оставшееся пространство заполнил командами безусловного перехода на свою программу. Выяснилось, что если JMP-команды займут 60% ОЗУ, переход по нужному адресу совершится в 70% случаев.
Смарт-карты содержат процессор и память, а получить к ним доступ гораздо проще, чем к ПК или серверу - карту можно просто украсть. Таким образом, злоумышленники могут считать конфиденциальную информацию с устройств, некогда считавшихся надёжными. Под угрозой и данные в разного рода мобильных устройствах - КПК, смартфонах и пр.
Судхакар отметил, что по мере того как процессоры и память становятся быстрее, требуется все меньше энергии для изменения битов в ОЗУ, те есть его способ со временем станет еще эффективнее.
Подробности эксперимента Судхакар Говиндаваджхала представил на симпозиуме IEEE по вопросам безопасности.
Для проведения атаки необходим физический доступ к компьютеру, так что взлом ПК и серверов этим способом маловероятен. Более реальной опасности подвергаются данные на смарт-картах, работающих на Java и .Net.
Техология взлома использует свойство оперативной памяти изменять содержимое под воздействием энергии, подводящейся извне. По аналогии, можно упомянуть альфа-частицы или космические лучи, случайно меняющие произвольные биты в памяти, но такое случается крайне редко.
Изобретатель нового метода, Судхакар Говиндаваджхала использовал лампу для нагрева микросхем в компьютере, чтобы вызвать изменение битов памяти. Это привело к сбою виртуальной машины, в рамках которой исполняются приложения Java и .Net. При этом система либо виснет, либо происходит переход по случайному адресу в ОЗУ.
Предварительно Судхакар разместил в памяти собственный код, а оставшееся пространство заполнил командами безусловного перехода на свою программу. Выяснилось, что если JMP-команды займут 60% ОЗУ, переход по нужному адресу совершится в 70% случаев.
Смарт-карты содержат процессор и память, а получить к ним доступ гораздо проще, чем к ПК или серверу - карту можно просто украсть. Таким образом, злоумышленники могут считать конфиденциальную информацию с устройств, некогда считавшихся надёжными. Под угрозой и данные в разного рода мобильных устройствах - КПК, смартфонах и пр.
Судхакар отметил, что по мере того как процессоры и память становятся быстрее, требуется все меньше энергии для изменения битов в ОЗУ, те есть его способ со временем станет еще эффективнее.
Подробности эксперимента Судхакар Говиндаваджхала представил на симпозиуме IEEE по вопросам безопасности.
no subject
...
Таким образом, злоумышленники могут считать конфиденциальную информацию с устройств
А теперь, внимание, вопрос: ИНАФУЯВСЕЭТОНУЖНО? :) В силу комплексности вопроса, разобъем его на подвопросы:
a) Если можно писАть в память, то уж наверно с неё и читать можно, правда ведь? ;)~
б) Ок, записали, запустили, код там чего-то даже поделал (если повезет). И? Дальше-то что?! :) Куда и какие результаты он вывести-то сможет? :)
в) Может проще всё же нормальным кардридером воспользоваться? :)
Единственное, что доказал великий изобретатель - микросхемы от перегрева портятся :) Следующим шагом в ученой карьере, видимо, будет засовывание пальца в процессорный кулер. "Ученые доказали, что если хакер засунет палец в вентилятор, находящийся на процессоре внутри вашего компьютера, то все конфиденциальные данные могут быть уничтожены". "Ученые доказали, что если злоумышленнику удастся разогнать ваш персональный компьютер до скорости 200 км/ч, то все конфиденциальные данные могут быть считаны, так как злоумышленника с вашим компьютером Вам всё равно уже не догнать. А поскольку транспортные средства становяться доступнее и быстрее то такой способ со временем станет ещё эффективнее". Какой простор для дальнейших исследований! Да здравствует наука!
no subject