Hardware.com.pt

O Forum do Hardware.com.pt ainda se encontra em mudanças!

Ir para o conteúdo

Using Memory Errors to Attack a Virtual Machine

Num mundo de vírus, spyware e bugs nada como estar informado

Moderadores: Administradores, Moderadores

Tópico Bloqueado

Using Memory Errors to Attack a Virtual Machine

Mensagempor alfatek » Quarta Mai 14, 2003 15:56

Noticia:
http://news.com.com/2100-1009_3-1001406.html?tag=fd_top

Artigo original:
http://www.cs.princeton.edu/~sudhakar/papers/memerr.pdf


Basicamente algumas linguagens de programação para se tornarem mais "seguras" e facilitar a portabilidade entre OS's criam uma máquina virtual feita por software que corre o programa, em vez de mandar o computador correr o programa directamente. Isto faz com que esta máquina virtual possa impedir acessos ilicitos ao computador, como acessos a ficheiros no disco, acessos directos à memória, etc...

O que agora foi demonstrado é que é possivel fazer com k bits na memória troquem de valor (0->1 1->0) graças a energia exterior: raios solares ou neste caso um candeeiro e um bom bocado de sorte!


Se o acesso a computadores é mais complicado o acesso a pequenos engenhos como smart cards é bem mais fácil e esta seria uma simples maneira de "crackar" o sistema deles...


Nada mesmo é seguro nestes dias... protejam o vosso pc dos raios solares ;)
alfatek
Administrador
Administrador
 
Mensagens: 3257
Registado: Sábado Abr 06, 2002 18:28
Localização: Coimbra
Topo

Mensagempor HaTrED » Quarta Mai 14, 2003 16:12

Pois, mas já agora podias dizer qual o factor de protecção solar que deva usar!!! :lol: :lol: :lol: !!

inté!
On a:
P4 3.0C(SL6WK)@3,6 | ABIT IC7-G | OCZ 3700 Gold DC 2*512MB REV2 | 2*Maxtor Diamond 9+@120GB - Sata RAID0 | 2*LG 4040B | Antec Lan-boy | Cooled by Zalman 7000cu | Powered By ATI 9800Pro (GigaCube)
HaTrED
Membro de Prata
Membro de Prata
 
Mensagens: 316
Registado: Segunda Dez 16, 2002 14:30
Localização: Aveiro - The Wind City!
Topo

Mensagempor CyBeR666 » Quarta Mai 14, 2003 23:22

Eu já disse, só que foi apagado :evil:

Aqui de novo: [url]censurado[/url]

Enjoy!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Administrador: Andas numa de spammar o forum ou vais mesmo postar alguma mensagem de jeito?
"O sabio não diz o que sabe, deixa o tolo fazê-lo."
CyBeR666
Spammer
Spammer
 
Mensagens: 9
Registado: Domingo Mai 04, 2003 12:44
Localização: Cyber Waves
Topo

Mensagempor CyBeR666 » Sexta Mai 16, 2003 9:05

Opss!!! Ainda não tinha visto esta notificação. :oops:
Está bem, vou postar algo de jeito.

Com respeito às Smart-Cards:

Com raios solares não sei se dá, mas quem conseguiu "crackar"as Smart-Card foram 2 estudantes de Princenton (Andrew Appel e Sudhakar Govindavajhala),com uma lâmpada de infra-vermelhos.

Com a ajuda de um Soft-Errors na memória, que é produzido atravéz de calor, conseguiram os 2, decifrar um código simples.

Essas Java-Cards, não são mais que Smart-Cards com uma "Virtual Machine" em Java, que conseguem controlar Java-Applets.
Um Applet, será então(como em um PC), activado atravéz de um código não ou menos confiável no contexto.

Como nas Smart-Cards estão também "passwords" memorizadas, logo estas não estarão mais em segurança.
Apesar dos fabricantes terem um sistema de segurança que deve impedir que tais procedimentos se passem, parece possível com tais métodos "crackar" á mesma o sistema.

Neste link pode-se ver o esquema: "em pdf"

http://www.cs.princeton.edu/~sudhakar/papers/memerr.pdf


CyBeR666


Administrador: Obrigado por teres repetido exactamente a mesma informação que a contida na primeira mensagem deste tópico, sem dúvida uma grande ajuda ao nosso forum, nada como repetir as coisas 5X para toda a gente perceber melhor....
Enfim...
"O sabio não diz o que sabe, deixa o tolo fazê-lo."
CyBeR666
Spammer
Spammer
 
Mensagens: 9
Registado: Domingo Mai 04, 2003 12:44
Localização: Cyber Waves
Topo

Mensagempor Pacman » Sexta Mai 16, 2003 11:29

Mas para isso é preciso ter acesso fisico ao sistema que se quer hackar.

Acho que a descoberta da falha é importante.
Estes dois estudantes fizeram um bom trabalho.
# AMD Athlon 64 X2 3800+@2400 Watercooled
# Asus A8R-MVP # Patriot 2x512 PC3200 XBLK
# X800 GTO 256 + OCZ Modstream 520W
# 2x Seagate 160Gb SataII (Raid 0)
Imagem
Avatar do Utilizador
Pacman
Membro de Prata
Membro de Prata
 
Mensagens: 285
Registado: Quarta Mar 12, 2003 0:51
Localização: Invicta / Braga
Topo

Re: Using Memory Errors to Attack a Virtual Machine

Mensagempor Mr_CyBeRdOc » Sábado Mai 17, 2003 18:04

Sim, foi um exelente trabalho, mas como a verdade também já foi dita:
alfatek Escreveu:Nada mesmo é seguro nestes dias... protejam o vosso pc dos raios solares ;)
Mr_CyBeRdOc
Membro Vitalício
Membro Vitalício
 
Mensagens: 1777
Registado: Sexta Nov 01, 2002 17:18
Localização: Somewhere out there
Topo
Tópico Bloqueado

Voltar para Segurança Informática

Quem está ligado:

Utilizadores a ver este Fórum: Nenhum utilizador registado e 3 visitantes

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzido por phpBB Portugal
cron