Хакери правят кибератаки чрез физиката

Хакери правят кибератаки чрез физиката

Виртуалният свят не е напълно изолиран от реалния. Всъщност, без физическия свят, не би могло да има дигитален, най-малкото защото са необходими компютри и енергия, за да съществува. Именно тази зависимост прави виртуалната реалност уязвима и на някои от законите на физиката. Това създава идеална възможност за хакерите да потърсят начини как да се възползват и вече са ги намерили, съобщава сп. Wired.

Част от новите възможности са били представени по време на конференцията за киберсигурност Usenix наскоро. Един от методите се нарича Rowhammer. Чрез него може да се накарат транзисторите от един ред в системната памет да повлияят на заряда на съседен ред транзистори чрез претоварването им посредством софтуер, който е написан за тази цел.

Този процес пък сам по себе си кара транзисторите да сменят стойността си от нула на единица или обратното. Резултатът е, че хакерът си спечелва достъп до операционната система и може да я управлява.

В момента това не е уловимо от стандартните системи за сигурност, понеже софутерът не извършва нищо нередно според тях. Той просто дава хиляди команди за изпълнение.

Хакерите правят по 4000 искания за кибероткупи дневно

Вече има и различни версии на Rowhammer. Една от тях например може да бъде пусната и без инсталиране на софтуер на компютъра, а чрез най-обикновен Javascript код, който може да бъде сложен в практически всеки интернет сайт.

Учени от САЩ, Белгия и Холандия пък са създали други верианции, които да могат да се използват за сървъри и кибер машини. Тоест, благодарение на Rowhammer може да бъде "заразена" една виртуална машина, която след това да окаже влияние на останалите виртуални машини на същия сървър.

Чрез този трик специалистите дори са намерили начин да саботират виртуалния ключ за криптиране на файлове. Така файлът изглежда криптиран, но всъщност може да бъде разкодиран и без личния ключ на потребителя, а само с публичния. Методът е добър при кибер нападения срещу много конкретни цели.

 

   

0 коментарa

Виж още