Еженедельник Свет в Интернет

Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы


Основатель:
К.Николаенко

Главный Редактор:
С.Коротков

Web Design:
Neutron

Наш спонсор






Порт POPULAR.RU
POPULAR.RU RegionalBanner Network.






Океан


НПП Метра - промышленные электронные автомобильные вагонные весы
Goldy Interior - салон офисной мебели: кабинеты руководителей, мебель для персонала

19.05.2003 - Взлом с помощью нагрева

Набор хакерских инструментов пополнился ещё одним предметом - обычной лампой накаливания. С её помощью студент Принстонского университета продемонстрировал уязвимость виртуальных машин Java и .Net вследствие некоторых особенностей компьютерной памяти.
Для проведения атаки необходим физический доступ к компьютеру, так что взлом ПК и серверов этим способом маловероятен. Более реальной опасности подвергаются данные на смарт-картах, работающих на Java и .Net.
Техология взлома использует свойство оперативной памяти изменять содержимое под воздействием энергии, подводящейся извне. По аналогии, можно упомянуть альфа-частицы или космические лучи, случайно меняющие произвольные биты в памяти, но такое случается крайне редко.
Изобретатель нового метода, Судхакар Говиндаваджхала использовал лампу для нагрева микросхем в компьютере, чтобы вызвать изменение битов памяти. Это привело к сбою виртуальной машины, в рамках которой исполняются приложения Java и .Net. При этом система либо виснет, либо происходит переход по случайному адресу в ОЗУ.
Предварительно Судхакар разместил в памяти собственный код, а оставшееся пространство заполнил командами безусловного перехода на свою программу. Выяснилось, что если JMP-команды займут 60% ОЗУ, переход по нужному адресу совершится в 70% случаев.
Смарт-карты содержат процессор и память, а получить к ним доступ гораздо проще, чем к ПК или серверу - карту можно просто украсть. Таким образом, злоумышленники могут считать конфиденциальную информацию с устройств, некогда считавшихся надёжными. Под угрозой и данные в разного рода мобильных устройствах - КПК, смартфонах и пр.
Судхакар отметил, что по мере того как процессоры и память становятся быстрее, требуется все меньше энергии для изменения битов в ОЗУ, те есть его способ со временем станет еще эффективнее.
Подробности эксперимента Судхакар Говиндаваджхала представил на симпозиуме IEEE по вопросам безопасности.



Новость от: steel | Источник: compulenta.RU | Последние Новости...
Copyright © Свет в Internet   Designed by Свет в Internet