26 мая 2003, 8:38

Обычная лампа накаливания позволяет взламывать смарт-карты

С помощью обычной лампы накаливания студент Принстонского университета продемонстрировал уязвимость виртуальных машин Java и .Net. Возможность взлома появилась вследствие особенностей физической структуры компьютерной памяти. Правда, для проведения подобных атак необходим физический доступ к компьютеру. Помимо этого опасности подвергаются данные на смарт-картах, работающих на Java и .Net.

Техология взлома использует свойство оперативной памяти изменять содержимое под воздействием энергии, подводящейся извне. Изобретатель столь необычного метода взлома, Судхакар Говиндаваджхала, использовал лампу для нагрева микросхем в компьютере, чтобы вызвать изменение памяти. Нагрев приводит к сбою виртуальной машины, в рамках которой исполняются приложения Java и .Net. При этом система либо виснет, либо происходит переход по случайному адресу в ОЗУ.

Заранее Судхакар разместил в памяти собственный код, после чего заполнил остальное пространство командами безусловного перехода на свою программу. Оказалось, что если JMP-команды займут 60% ОЗУ, переход по нужному адресу совершится в 70% случаев. Смарт-карты содержат процессор и память, а получить к ним доступ гораздо проще, чем к ПК или серверу - карту можно просто украсть. Таким образом можно считывать конфиденциальную информацию с устройств, до поры считавшихся надёжными. Под угрозой также оказались данные в разного рода мобильных устройствах - КПК, смартфонах и пр.

По мере того как процессоры и память становятся быстрее, требуется все меньше энергии для изменения битов в ОЗУ, те есть его способ со временем станет еще эффективнее.

Оцените новость:
  • 0 оценок