咨询热线:13080701712
返回 沈宇动态

使用干扰器可以屏蔽系统中的漏洞

    为了防止只能小区系统受到攻击,摄像头干扰器的位流通过加密方法得到保护。但是,国内研究人员能够利用他们发现的一个名为“ 监控系统”的漏洞来绕过这种加密。研究人员在分析多家领先的FPGA制造商之一的FPGA时发现了Starbleed。它使黑客能够完全控制FPGA并指挥其功能。不幸的是,由于监控屏蔽器错误直接内置在FPGA的体系结构中,因此只能通过更换整个芯片来解决其带来的安全风险。
 
    绕过比特流的加密为了绕过加密并解密芯片的内容,摄像头屏蔽器研究团队利用了芯片的重新编程功能。他们通过使用FPGA本身内置的更新和后备功能来做到这一点。这使他们能够在配置过程中通过将解密的内容重定向到WBSTAR配置寄存器来操纵加密的位流,该寄存器可在复位后读出。FPGA安全性的一个重要问题,对于使用监控屏蔽器的人来说,这显然是一个严重的问题,尤其是在关键应用中部署FPGA的人。如果攻击者能够访问位流并完全控制FPGA及其功能,那么他们不仅将能够访问存储在芯片上的所有内容,而且还可以对其进行操作。
 
    尽管开展这种性质的攻击需要大量的知识和技能,但研究人员已证明这是可能的。而且,根据摄像头干扰器的部署位置和使用方式,是否有可能进行远程攻击。提醒FPGA制造商:研究人员将在8月于美国马萨诸塞州波士顿举行的Usenix安全研讨会上全面介绍其工作成果,包括有关Starbleed漏洞细节的更多详细信息。同时,并且可以理解的是,该错误的具体细节一直保持在较低的水平,仅向FPGA制造商公开。