Исследователи разработали неинвазивный способ воздействия на процессор электромагнитными импульсами.
Когда речь идет о взломе, на ум приходят эксплоиты, уязвимости и вредоносное ПО. Тем не менее, исследователи Ан Цуй (Ang Cui) и Рик Хаусли (Rick Housley) разработали физический инструмент, позволяющий взломать устройство одним лишь взмахом руки.
Представленный на конференции REcon способ взлома процессора базируется на создании импульсных помех. Путем прерывания нормальной активности с точно выверенными интервалами можно обойти режим безопасной загрузки (Secure Boot), защищающий систему от запуска вредоносного кода, пояснили эксперты.
Исследователи уже несколько десятков лет работают над подобными атаками, однако они, как правило, требуют наличия физического доступа к компонентам компьютера. Способ, разработанный Цуй и Хаусли, является неинвазивным. «Вам не нужно прикасаться к устройству, и после вас не останется никаких физических следов. На уровне электромагнитных импульсов обмен данными отсутствует, поэтому атака пройдет незамеченной межсетевым экраном», - пояснил Цуй.
Лабораторное оборудование для создания электромагнитных импульсов стоит сотни тысяч долларов, потому для атаки исследователи собрали свое собственное (за $350), использовав уже доступные компоненты и 3D-принтер.
Импульсные помехи – кратковременный скачок напряжения в сети амплитудой свыше 4000–6000 В. Такая электромагнитная помеха может быть в виде как одиночного импульса, так и их последовательности или пачки.
Безопасная загрузка – стандарт обеспечения безопасности, разработанный представителями компьютерной индустрии с целью гарантировать пользователю, что компьютер при загрузке использует только доверенное ПО.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале