Портал ISRAland - израильские новости

19.05.2003 | 08:59

Судакар Говиндавайхала, студент-старшекурсник из Принстона, обнаружил уязвимость в системе безопасности компьютерных программных систем Java и .Net, которую можно обойти с помощью нагревательной лампы и некоторой доли везения. Подобный взлом позволяет, в частности, получить доступ к персональным данным на смарт-картах (используются в качестве "продвинутых" кредитных банковских карт, а также в мобильной связи). По словам экспертов, возможность применения такой хакерской технологии будет расти по мере распространения Java и .Net, а также смарт-карт. Системе взлома Java и .Net был посвящен доклад Говиндавайхалы на посвященном компьютерной безопасности симпозиуме под эгидой IEEE (Institute of Electrical and Electronic Engineers), передает американское новостное агентство Cnet. Атака базируется на некоторых свойствах компьютерной памяти - в частности, случайных "переключениях битов" под действием энергии. Например, под действием солнечных лучей на чип памяти иногда значение какого-то бита (единица информации) может поменяться - с единицы на ноль или наоборот. При считывании из памяти компьютер получает не то, что туда было ранее записано. А хитрый студент решил не ждать милостей от природы и предпочел самостоятельно "переключать биты" чипов памяти внутри компьютера - с помощью нагревательной лампы. В результате злоумышленник может нарушить работу системы безопасности так называемых "виртуальных машин" - специальных программ, которые как бы создают отдельно работающий компьютер в памяти основного компьютера. Виртуальные машины, например, используют, когда хотят запустить компьютерные программы, работающие одинаково под разными операционными системами - Windows, Linux, различные версии Unix. Особенностью виртуальной машины является запуск программ в специальной своего рода "резервации" в памяти компьютера или так называемом "ящике с песком". Программы на виртуальной машине не имеют доступа к хранящимся на основном компьютере данным - и наоборот. Во всяком случае, так было в теории. На практике же оказалось, что стены "ящика с песком" могут оказаться проницаемыми. Фред Коэн, старший аналитик отдела технологических консультаций компании The Burton Group, считает, что разработчики виртуальных машин просто не предусмотрели защиту от подобных атак. "Это случай, когда люди думали, что они все предусмотрели, но оказалось, что это не так", - говорит аналитик. Говиндавайхала для атаки системы добавил в память компьютера свой код, а все остальное пространство заполнил переадресацией на добавленный код. По данным студента, если таким образом заполнить 60% памяти компьютера, случайное "переключение" бита памяти с помощью лампочки в 70% случаев заставит работать хакерский код вместо оригинальной программы, и злоумышленники получат доступ к хранящимся в памяти данным. В противном случае система просто "зависнет.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

РБК новости