Как хакеры могут приблизить смерть смартфона
Редкая генетическая аномалия под названием "прогерия" приводит к появлению признаков старости у молодых людей. Сюжет раннего старения обыгрывался во многих романах и художественных фильмах. К примеру, в фильме "Джек" Робин Уильямс сыграл мальчика, взрослеющего в четыре раза быстрее сверстников. Создание "Загадочной истории Бенджамина Баттона" также было вдохновлено этим расстройством. Но недавно исследователи Нью-Йоркского университета опубликовали работу, где рассказали, как можно заразить устройства, вроде смартфонов, цифровой версией этой болезни, пишет TechCrunch.
В статье под названием "Магия: Злонамеренное старение в схемах/ядрах" ("MAGIC: Malicious Aging in Circuits/Cores") программисты университета описали серию методов, позволяющих атаковать аппаратную составляющую устройства. При этом интегральные схемы перегружаются и быстрее изнашиваются. К примеру, атакованный смартфон начинает работать медленнее или даже отказывает.
"Обычно, когда компании производят интегральные схемы, они проектируются на определенную продолжительность "жизни". Но когда мы изучали процесс старения, то обратили внимание, что он зависит от программной составляющей. Если вы запускаете определенные программы, то можете заставить деградацию происходить быстрее, - говорит Арун Канупарти, один из авторов исследования. - Так что мы смогли создать вредоносную программу, которая, будучи запущенной на смартфоне, сможет уничтожить его за месяц".
Зачем кто-то может делать подобное? Есть много причин, по которым потребители, или даже сами компании, могли бы попытаться использовать подобные программы для "убийства" устройств.
Первый сценарий, который описывает исследование, называется гарантийным сценарием. "Допустим, вы купили новый телефон, но производитель объявляет о выпуске новой модели. Вы хотите этот более новый телефон, - говорит Канупарти. - Тогда достаточно загрузить приложение, запустить его на своем смартфоне, а затем сказать, что он сломан и поменять на более новую модель". По сути, программа просто мучает процессор телефона до смерти. "Думайте об этом следующим образом. Если вы будете есть слишком много сырных шариков и пить много сладкой газировки, что с вами произойдет? По сути, мы делаем то же самое: устраиваем транзисторам на интегральной схеме стресс, принудительно нагружая их", - говорит Канупарти.
Запланированное устаревание
Второй сценарий - сценарий запланированного устаревания. В этом случае компания, стремящаяся продать больше новых устройств, может преднамеренно ухудшить работу более старой версии, чтобы вынудить пользователей проводить апгрейд. "Компании могут принуждать пользователей покупать более новые устройства, - утверждает Канупарти. - Было несколько случаев, все они описаны в исследовании, когда крупные компании подозревались в использовании метода запланированного устаревания. К примеру, Blu-ray плеер, ломающийся за день до истечения гарантийного срока. Или телефон, который начинает работать медленнее после очередного обновления накануне выхода новой модели. Тогда вы идете в магазин, пробуете эту новую модель, видите потрясающий прирост производительности, и вынуждены покупать новый аппарат".
Третий сценарий - спонсируемые государством аппаратные "черные ходы". "В этом сценарии, к примеру, одна страна закупает военную технику у другой. У страны-продавца сегодня могут быть дружественные отношения со страной-покупателем, но ведь никто не знает, что произойдет завтра", - говорит Канупарти. Страна-продавец может захотеть состарить и испортить проданную технику, активировав предустановленный вредоносный код.
Исследователи продолжают изучать как возможности порчи устройств, так и способы смягчения подобных атак. Многие производители интегральных схем смогут использовать эти данные для противодействия злонамеренному старению. Будущие исследования будут направлены на смягчение атак на архитектуру процессора. Учитывая недавние примеры, вроде скандала с компанией Volkswagen, когда встроенное программное обеспечение обманывало экологические тесты, потребительские контрольные комиссии и другие регуляторы обязаны обратить особое внимание на возможность злонамеренного старения техники. Каждый подозрительный случай должен быть тщательно изучен.