Connect with us

technokrata

Feltört rendszerek, megszerzett adatok – (zseb)lámpával!

Dotkom

Feltört rendszerek, megszerzett adatok – (zseb)lámpával!

Egy, a Princeton Egyetemen tanuló diák rájött, hogyan lehet egy egyszerű lámpát felhasználni információszerzésre.

Az amerikai egyetem számítógép-tudomány szakos hallgatója, Sudhajar Govindavajhala egy olyan módszert fedezett fel, melynek révén az adatok megszerzésének egy eddig meglehetősen szokatlan eljárására derült fény – szó szerint. A diák demonstrálta is elképzelését.

˝Szükség van egy Java-t használó smart kártyára [ez a hitelkártyához hasonló, ám chippel felszerelt eszköz], ezt meg kell világítani. Ennek következtében megváltozhat egy bitnyi információ, s máris hozzá lehet férni a kártyán tárolt adatokhoz.˝ – mondta a diák.

Az ˝eljárás˝ a kártya memóriájaként funkcionáló chipjében levő energiaszintek megváltoztatásával magyarázható. A kozmikus sugárzás is képes arra, hogy véletlenszerűen megváltoztasson egy bit információt: nulláról egyre vagy egyesről nullára. Igaz, ez nagyon ritkán következik csak be – ám hasonló hatást lehet érni a chipek lámpával való felmelegítése során.

Govindavajhala úgy volt képes megtámadni a rendszert, hogy a saját kódját vitte be a memóriába, majd a maradék szabad memóriát feltöltötte az új kód címével. Úgy találta, hogy amennyiben a rendelkezésre álló memória 60 százalékát tele tudja írni a kódra mutató címmel, akkor a véletlenszerű bitváltozással az esetek 70 százalékában rávehető a rendszer, hogy futtassa a bevitt támadó kódot. Egyéb esetekben az eredmény egy rendszerösszeomlás volt.

Az persze elég érdekes lenne, ha valakinek a számítógépébe beleturkálna a támadó, s zseblámpával világítgatná a memóriát; ám egy smart kártya esetében (mely könnyen ellopható), már jóval jelentősebb ez a veszély. Ezen felül számos kézi eszköz ki van téve ilyen támadásnak – vélte Fred Cohen, a The Burton Group elemzője.

Akit mélyebben érdekel a téma, utánanézhet a diák weblapján, melynek linkje a cikk végén található.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek