Smartkort kan hackes med en lyspære

En forsker ved Princeton har vist hvordan smartkort under Java eller .Net kan hackes ved å bruke varme til å provosere en minnefeil.

Forskningen til Sudhakar Govindavajhala fra Princeton University på bruk av minnefeil i angrep mot virtuelle maskiner har vært publisert siden november i fjor, og ble nevnt på Slashdot i mars i år. Denne uka holdt Govindavajhala et foredrag på et IEEE-symposium om sikkerhet og personvern i Berkeley i California, slik at videre kretser er gjort oppmerksomme på hva han har å fortelle.

Bakgrunnsmateriale er tilgjengelig fra Govindavajhalas hjemmeside, både artikkelen Using Memory Errors to Attack a Virtual Machine og en presentasjon med samme tittel.

Essensen går ut på å utnytte et typisk trekk ved virtuelle maskiner under Java og .Net, at betrodde ("trusted") og ikke-betrodde komponenter kjører i det samme adresseområdet. Govindavajhala fant at dersom han lastet en egen programsnutt ("applet") til den virtuelle maskinen, og dersom denne snutten allokerte store mengder minne til seg selv, vil en tilfeldig minnefeil som oftest - i 70 prosent av tilfellene, ifølge Govindavajhalas eksperimenter - åpne hele minnet for den fremmede snutten. Varme fra en vanlig lyspære er nok til å provosere fram en minnefeil.

Govindavajhala utførte sine eksperimenter på en vanlig PC med IBMs Java virtuelle maskin. Han konstaterte siden at den samme koden har samme virkning med en virtuell maskin fra Sun. Han har ennå ikke prøvd seg på den virtuelle maskinen som brukes til å kjøre komponenter til Microsoft .Net, men mener det ikke skulle by på problemer.

Java og .Net virtuelle maskiner kjører på PC-er, PDA-er, mobiltelefoner og smartkort.Govindavajhala mener at under dagens forhold er det smartkort som er mest utsatt for denne typen angrep, siden det er lett å miste dem, og siden de gjerne inneholder fortrolig informasjon som uærlige mennesker vet å dra fordel av.

Siden denne angrepsmetoden utnytter en grunnleggende egenskap ved alle dagens virtuelle maskiner, er det vanskelig å se hvordan man skal kunne verne seg mot den. Govindavajhala foreslår feilkorrigerende minne (ECC) som dessuten slår seg av hvis feilene blir for mange, og at minnekretsene gis ekstra beskyttelse mot varme, men det er vanskelig å se hvordan slike råd skal implementeres i smartkort.

News.com har innhentet en kommentar til Govindavajhalas forskning fra sjefsanalytiker Fred Cohen i The Burton Group, som sier at denne typen angrep ikke var forutsatt av dem som laget virtuelle maskiner, og som bekrefter at angrepet vil virke på bestemte typer smartkort og mobile enheter.

Til toppen