论坛: 黑客进阶 标题: 这种入侵方法想破脑袋也想不通啊 复制本贴地址    
作者: group [group]    论坛用户   登录
用灯泡当黑客? 美学生发现黑客新工具
 出处:PConline
责任编辑:jane
 
[03-5-16 14:13]  作者:佚名  
 
  利用一只灯泡、计算机内存上一些已知的特性再加上一点点运气,就找出了Java和.Net虚拟机上安全问题,这是美国普林斯顿大学应届毕业生Sudhakar Govindavajhala本周二(5月13日)在加州伯克利市作的演示。

  Sudhakar Govindavajhala断言,对计算机的攻击通常需要对计算机进行物理访问,因此这种技巧并不能对运行在PC和服务器上的虚拟机构成多大的威胁。但这种攻击可被用来窃取智能卡上的数据。这一技巧有赖于内存中的“异常比特”(flip bits)。偶尔发出的宇宙射线会引起内存中随机比特值发生改变,从0变成1或由1变成0。于是Govindavajhala用一只灯泡烤热计算机内的芯片,便造成了更多的内存中比特的变化。以上实验打破了虚拟机所依赖的安全模式:即计算机忠诚地执行所下达的指令。

  Govindavajhala攻击系统的手段是把自己的代码加入到内存当中,并把剩余的内存空间用新的代码地址来填补。他发现,如果用这些地址充满60%的内存,随机出现的异常比特就会使他的攻击代码在70%的时间内运行,在其余的情况下,计算机上的关键程序将处于瘫痪状态。这种手段可被用于窃取智能卡上的数据,因为这些看似信用卡的东西拥有内存和简单的处理器。
 


地主 发表时间: 07/25 23:03

回复: allyesno [allyesno]   论坛用户   登录
原理是可行的

就是改变 0 1

实际上 只有白痴那么做

B1层 发表时间: 07/25 23:38

回复: NetDemon [netdemon]   ADMIN   登录
这不就是晶体PN结的性质会受温度的影响的一个例子么?懂点基本电子技术的人都知道啦,还黑什么客,电什么灯什么泡什么JB工具,一群屎涨到了头就知道炒作的SB记者

B2层 发表时间: 07/26 01:10

回复: hacker521 [hacker521]   论坛用户   登录
不错

B3层 发表时间: 07/26 07:41

回复: group [group]   论坛用户   登录
要精确,要精确,精确的执行某一段内存的东西,难

B4层 发表时间: 07/31 01:55

回复: sgpeng [sgpeng]   论坛用户   登录
我昏哦!
我好象在一本书上也看到过

B5层 发表时间: 07/31 19:50

回复: shesh [shesh]   版主   登录
瞎鸡吧扯,我做了这么久IC卡,有那么脆弱么?

B6层 发表时间: 08/01 13:49

回复: hacker521 [hacker521]   论坛用户   登录
好象是黑客X档案新闻版里写过

B7层 发表时间: 08/02 10:46

回复: sgpeng [sgpeng]   论坛用户   登录
对!!!!!!!我昨天在同学家翻到过!!!!!!!!
难道这是真的????
昏!~!
我物理不行,
老大说的什么听不懂哦

B8层 发表时间: 08/02 19:25

回复: ywt1188 [ywt1188]   论坛用户   登录
看看就行了``

B9层 发表时间: 08/03 13:52

回复: admin_20cn [admin_20cn]   论坛用户   登录
理论上行的东西太多了!

B10层 发表时间: 08/03 22:46

回复: keke [keke1]   论坛用户   登录
是在那看到过

B11层 发表时间: 08/06 15:18

回复: seeQe [seeqe]   论坛用户   登录
让机器发生异常的条件发生了(漏洞),下一步就是如何执行我的代码:?

B12层 发表时间: 08/07 12:16

回复: tommy_fool [tommy_fool]   论坛用户   登录
自己控制变化1,0?通过变化温度影响pn?

B13层 发表时间: 08/21 17:25

回复: hacker521 [hacker521]   论坛用户   登录
通过温度变化影响计算机内存中比特的变化,使计算机无条件执行命令

B14层 发表时间: 08/22 07:59

回复: tommy_fool [tommy_fool]   论坛用户   登录
难度很大哦,真能做出来就太厉害了。:)
不过也没什么大的用处拉看来~~:)可屏蔽的东西太多了~:)

B15层 发表时间: 08/23 23:43

回复: cncd [cncd]   论坛用户   登录
算了吧,再扯该把量子力学都扯出来了。
科学史上这样似是而非,故弄玄虚的例子太多。
还是那句话:大胆假设,小心求证。遇到新奇的理论,大叫一声“拿证据来”。

B16层 发表时间: 08/26 10:09

回复: mingming8 [mingming8]   论坛用户   登录
行不通的!

B17层 发表时间: 08/27 08:30

回复: guixing [guixing]   论坛用户   登录
没什么实际用途?

B18层 发表时间: 08/28 01:55

回复: yimarong [yimarong]   版主   登录
这都想得到!如果真要精确的利用起来……

呵呵~我等着看结果吧!

B19层 发表时间: 08/29 06:38

回复: asolos [asolos]   论坛用户   登录
呵呵
有些看不懂

B20层 发表时间: 08/30 09:45

回复: yisong [yisong]   论坛用户   登录
怎么没有人实际行动一下???

B21层 发表时间: 08/31 18:32

回复: bcliangzi [bcliangzi]   论坛用户   登录
好像不太实际呀!!

B22层 发表时间: 11/01 23:37

回复: agan [ganhuilu]   论坛用户   登录
我看不大可能的

B23层 发表时间: 11/02 23:15

回复: ceo_8008 [ceo_8008]   论坛用户   登录
随便扔一个就想抛到旧金山?

B24层 发表时间: 11/03 19:08

回复: hackerkill [hackerkill]   论坛用户   登录
不要太轻易的放弃一个可能,那将可能失去一次成功的机会

B25层 发表时间: 11/04 22:36

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号