MMOnline – Информационный портал о мехмате МГУ

Судакар Говиндавайхала, студент-старшекурсник из Принстона, обнаружил уязвимость в системе безопасности в компьютерных программных системах Java и .Net, которую можно обойти с помощью нагревательной лампы и некоторой доли везения. Подобный взлом позволяет, в частности, получить доступ к персональным данным на смарт-картах (используются в качестве "продвинутых" кредитных банковских карт, а также в мобильной связи). По словам экспертов, возможность применения такой хакерской технологии будет расти по мере распространения Java и .Net, а также смарт-карт.

Системе взлома Java и .Net был посвящен доклад Говиндавайхалы на посвященном компьютерной безопасности симпозиуме под эгидой IEEE (Institute of Electrical and Electronic Engineers), передает американское новостное агентство Cnet. Атака базируется на некоторых свойствах компьютерной памяти - в частности, случайных "переключениях битов" под действием энергии. Например, под действием солнечных лучей на чип памяти иногда значение какого-то бита (единица информации) может поменяться - с единицы на ноль или наоборот. При считывании из памяти компьютер получает не то, что туда было ранее записано.

А хитрый студент решил не ждать милостей от природы и предпочел самостоятельно "переключать биты" чипов памяти внутри компьютера - с помощью нагревательной лампы. В результате злоумышленник может нарушить работу системы безопасности так называемых "виртуальных машин" - специальных программ, которые как бы создают отдельно работающий компьютер в памяти основного компьютера. Виртуальные машины, например, используют, когда хотят запустить компьютерные программы, работающие одинаково под разными операционными системами - Windows, Linux, различные версии Unix.

Особенностью виртуальной машины является запуск программ в специальной своего рода "резервации" в памяти компьютера или так называемом "ящике с песком". Программы на виртуальной машине не имеют доступа к хранящимся на основном компьютере данным - и наоборот. Во всяком случае, так было в теории.

На практике же оказалось, что стены "ящика с песком" могут оказаться проницаемыми. Дело в том, что виртуальные машины Java (разработана компанией Sun) и .Net (создатель - Microsoft) свято верят, что компьютер безошибочно следует всем командам программ, - в том числе записанным в памяти. Фред Коэн, старший аналитик отдела технологических консультаций компании The Burton Group, считает, что разработчики виртуальных машин просто не предусмотрели защиту от подобных атак. "Это случай, когда люди думали, что они все предусмотрели, но оказалось, что это не так", - говорит аналитик.

Говиндавайхала для атаки системы добавил в память компьютера свой код, а все остальное пространство заполнил переадресацией на добавленный код. По данным студента, если таким образом заполнить 60% памяти компьютера, случайное "переключение" бита памяти с помощью лампочки в 70% случаев заставит работать хакерский код вместо оригинальной программы, и злоумышленники получат доступ к хранящимся в памяти данным. В противном случае система просто "зависнет".

Чтобы взломать виртуальную машину, нужно иметь физический доступ к компьютеру, на котором она работает. Поэтому многочисленные "персоналки" и серверы хакерам будут не по зубам - кто же даст залезть внутрь своего компьютера чужаку с лампочкой, да еще работать на нем? Но под управлением виртуальных машин сегодня работают и смарт-карты, стащить которые гораздо легче. Они выглядят как обычные пластиковые кредитные карточки, но содержат чип памяти и простой процессор - а стандартные кредитки хранят информацию на магнитном слое. Смарт-картой по сути является сим-карта любого сотового телефона стандарта GSM. Кроме того, сами мобильные телефоны - тоже своего рода мини-компьютеры, и некоторые из них уже используют виртуальную машину Java. "Конечно, существуют некоторые смарт-карты, которые можно взломать подобным образом, - говорит Фред Коэн. - Существуют разнообразные виды мини-компьютеров и устройств, которым такие атаки могут также нанести вред". А сам Судакар Говиндавайхала считает, что по мере роста скорости работы процессоров и компьютерной памяти необходимый для "переключения" битов уровень энергии будет снижаться, и эффективность технологии такого взлома лишь вырастет.

Финансовые Известия