robinbobin (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
robinbobin) wrote2003-05-20 07:25 am
robinbobin) wrote2003-05-20 07:25 am
Взлом с помощью нагрева
Набор хакерских инструментов пополнился ещё одним предметом - обычной лампой накаливания. С её помощью студент Принстонского университета продемонстрировал уязвимость виртуальных машин Java и .Net вследствие некоторых особенностей компьютерной памяти.
Для проведения атаки необходим физический доступ к компьютеру, так что взлом ПК и серверов этим способом маловероятен. Более реальной опасности подвергаются данные на смарт-картах, работающих на Java и .Net.
Техология взлома использует свойство оперативной памяти изменять содержимое под воздействием энергии, подводящейся извне. По аналогии, можно упомянуть альфа-частицы или космические лучи, случайно меняющие произвольные биты в памяти, но такое случается крайне редко.
Изобретатель нового метода, Судхакар Говиндаваджхала использовал лампу для нагрева микросхем в компьютере, чтобы вызвать изменение битов памяти. Это привело к сбою виртуальной машины, в рамках которой исполняются приложения Java и .Net. При этом система либо виснет, либо происходит переход по случайному адресу в ОЗУ.
Предварительно Судхакар разместил в памяти собственный код, а оставшееся пространство заполнил командами безусловного перехода на свою программу. Выяснилось, что если JMP-команды займут 60% ОЗУ, переход по нужному адресу совершится в 70% случаев.
Смарт-карты содержат процессор и память, а получить к ним доступ гораздо проще, чем к ПК или серверу - карту можно просто украсть. Таким образом, злоумышленники могут считать конфиденциальную информацию с устройств, некогда считавшихся надёжными. Под угрозой и данные в разного рода мобильных устройствах - КПК, смартфонах и пр.
Судхакар отметил, что по мере того как процессоры и память становятся быстрее, требуется все меньше энергии для изменения битов в ОЗУ, те есть его способ со временем станет еще эффективнее.
Подробности эксперимента Судхакар Говиндаваджхала представил на симпозиуме IEEE по вопросам безопасности.
Для проведения атаки необходим физический доступ к компьютеру, так что взлом ПК и серверов этим способом маловероятен. Более реальной опасности подвергаются данные на смарт-картах, работающих на Java и .Net.
Техология взлома использует свойство оперативной памяти изменять содержимое под воздействием энергии, подводящейся извне. По аналогии, можно упомянуть альфа-частицы или космические лучи, случайно меняющие произвольные биты в памяти, но такое случается крайне редко.
Изобретатель нового метода, Судхакар Говиндаваджхала использовал лампу для нагрева микросхем в компьютере, чтобы вызвать изменение битов памяти. Это привело к сбою виртуальной машины, в рамках которой исполняются приложения Java и .Net. При этом система либо виснет, либо происходит переход по случайному адресу в ОЗУ.
Предварительно Судхакар разместил в памяти собственный код, а оставшееся пространство заполнил командами безусловного перехода на свою программу. Выяснилось, что если JMP-команды займут 60% ОЗУ, переход по нужному адресу совершится в 70% случаев.
Смарт-карты содержат процессор и память, а получить к ним доступ гораздо проще, чем к ПК или серверу - карту можно просто украсть. Таким образом, злоумышленники могут считать конфиденциальную информацию с устройств, некогда считавшихся надёжными. Под угрозой и данные в разного рода мобильных устройствах - КПК, смартфонах и пр.
Судхакар отметил, что по мере того как процессоры и память становятся быстрее, требуется все меньше энергии для изменения битов в ОЗУ, те есть его способ со временем станет еще эффективнее.
Подробности эксперимента Судхакар Говиндаваджхала представил на симпозиуме IEEE по вопросам безопасности.
no subject