Zespół amerykańskich "komputerowców" opracowuje sposób zabezpieczania urządzeń przenośnych przed nowym typem ataków, które mają na celu rozładowanie baterii sprzętu. Fundacja National Science przyznała profesorowi departamentu inżynierii komputerowej i elektrycznej z Virginia Tech, Tomowi Martinowi, grant w wysokości 400 tys USD. Efektem prac Martina na być opracowanie sposobu zabezpieczenia baterii urządzeń przenośnych przed atakami, które powodują ich rozładowanie. Profesor Martin przyznaje, że tego typu ataki na razie zdarzają sie wyjątkowo rzadko, z drugiej strony coraz większa popularność notebooków, organizerów, tabletów, telefonów komórkowych i innych urządzeń przenośnych może pociągnąć za sobą wzrost zainteresowania hakerów.
Ataki tego typu są szczególnie niebezpieczne dla biznesmenów, którzy używają systemów tworzenia kopii zapasowych wbudowanych w baterię, w celu zabezpieczenia swoich danych przed ich utratą. "Przerwa w zasilaniu, w trakcie wykonywanie kopii danych powoduje błędne wykonanie backupu. Jak na razie nie znam żadnego przypadku ataku i rozładowania baterii, jednak celem mojego projektu jest wyeliminowanie ich, zanim staną się rzeczywistością. Chcemy pokazać efekty tego typu ataków, oraz sposoby ich łagodzenia" - powiedział Martin.
Martin i jego wspólpracownicy Dong Ha i Michael Hsiao będą się skupiać na trzech potencjalnych sposobach rozładowania baterii. Pierwsza metoda ataku to wielokrotne wysyłanie zgłoszenia obsługi. W tym przypadku, sprzęt ofiary będzie zużywać energię na rozpatrywanie czy dokonać obsługi przerwania czy też nie. Inna możliwość to wirus, który wymusza na komputerze powtarzanie zadań wymagających dużego nakładu energetycznego. Trzecia metoda opierająca się także na idei wirusa, to taka modyfikacja kodu programu, aby jego wykonanie było bardziej energochłonne.
Zespół naukowców opracowuje metodę stworzenia w urządzeniach przenośnych architektury autoryzującej, która gwarantowałaby minimalne zużycie energii. Drugim zagadnieniem nad którym pracuje zespół Martina jest opracowanie metody identyfikacji miejsc podatnych na ataki. Metoda identyfikacji umożliwi przeciwdziałanie nieautoryzowanym procesom, które zużywają więcej energii niż pewien założony poziom, a monitoring poboru mocy zapewni wykrycie zadań, które będą wymagały zwiększonego zapotrzebowania na energię i ich zablokowanie.
"Efektem finalnym jaki spodziewam się otrzymać, ma być narzędzie dla projektantów urządzeń przenośnych, umożliwiające wskazanie miejsc podatnych na ataki i określające sposoby ich zabezpieczenia, lub też bateria nie posiadająca słabych punktów" - powiedział Martin.
K O M E N T A R Z E
w/g mnie to próba rozwiązania takiego problemu "od końca"... (autor: XTC | data: 25/11/02 | godz.: 19:11) :(
co ma ktoś od energetyki urządzeń?... można je zrobić "ultra low power" ale zawsze ma jakiś tam tryb w którym bierze "najwięcej" i to zostanie wykorzystane aby wyładować...
robienie za to sprytnych algorytmicznie sprawdzeń czy "nie wychodzi to poza normę" już teraz widzi mi się serią komunikatów ostrzegawczych (bądź nie daj Boże spowalnianiem maszyny etc.... /vide domysły "czy mój P4 jest już na tyle gorący czy to po prostu tak wolno chodzi?" .../)
każdy je będzie wyłączał tak jak wyłączają ostrzeżenia termiczne w biosie :(
poza tym będzie to przechytrzanie się w "odgadywaniu" algorytmu aby go obejść...
w/g mnie sprawa nadal zostaje otwarta dla twórców standardowego oprogramowania - tak samo jak jest ciągle otwarta na sprawy zabezpieczeń na normalnych PC...
zgadza sie (autor: RusH | data: 26/11/02 | godz.: 10:24) ten profesorek znalazl kilku frajeruf i bedzie ich doic na kase za ich glupote ... baterie LOOOOOOOOL , co za debile
a DYD , ty sam jestes HAKIER , tam chodzilo o krakeruf jak zwykle , przestan ludziom macic w glowie :)
A co zabezpieczeniem przed nienowym typem atakow ... (autor: Tiamat | data: 26/11/02 | godz.: 12:38) ... polegajacym na wyrwaniu przenosnego urzadzenia wlascicielowi i szybkiej z nim ucieczce ?
Troche mi sie ten pomysl z atakime na baterie wydaje wydumany. Pewnie póki profesor o tym nie wspomniał nikt o tym nie myślał. Eh ..
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
