Исследователи предупреждают о появление аппаратных троянов

Как отмечают исследователи, от аппаратных средств могут исходить аналогичные ставшим уже привычным компьютерными вирусами, червям и троянам угрозы.

В то время как заполучить вирус или троян можно достаточно большим количеством способов: через электронную почту, интернет, или зараженные флеш носители, с аппаратными троянскими программами ситуация несколько сложнее.

Исследователи из UIUC (University of Illinois, Urbana-Champaign), создали первую вариацию на подобную тему, и как отмечается, никакое программное обеспечение, в том числе и антивирусы, их определить не может.

Исследователи создали аналог FGPA-процессора Leon3, в котором есть несколько лишний цепей. В итоге плата ведёт себя несколько иначе, да и весит чуть-чуть больше.

Всего исследователями в Leon3 было добавлено около тысячи лишних цепей. После этого плата начала взаимодействовать с компьютеров на более низком уровне и получила возможность воровать пароли, устанавливать программное обеспечение и обычнее программные троянские программы, сохранять набранные на клавиатуре символы и делать много других «полезных» действий.

Конечно, для внедрения зловредных элементов в аппаратное обеспечение, нужно иметь к нему доступ на этапе разработки. Однако данная возможность остаётся, а выпуск копии оригинального продукта злоумышленниками, вполне вероятен.

itua.info