โปรแกรมเมอร์ค้นพบช่องโหว่ในเซ็นเซอร์ลายนิ้วมือและกระเป๋าเงินเข้ารหัสลับ

นักวิจัยจากมหาวิทยาลัย Duisburg-Essen ได้พัฒนาเทคนิคที่ทำให้สามารถทำได้เป็นครั้งแรก

การทดสอบพื้นที่หน่วยความจำที่ได้รับการป้องกันอย่างคลุมเครือ นักวิจัยใช้ฟัซซิงเพื่อทดสอบพื้นที่ที่เลือกซึ่งได้รับการปกป้องโดยเทคโนโลยี Intel Software Guard Extension (SGX)

SGX เป็นเทคโนโลยียอดนิยมที่ใช้สำหรับการปกป้องข้อมูลที่เป็นความลับ ด้วยสิ่งนี้ นักพัฒนาจึงสามารถปกป้องพื้นที่หน่วยความจำเฉพาะจากส่วนที่เหลือของคอมพิวเตอร์ได้ ตัวอย่างเช่น ในโซนเฉพาะดังกล่าว การเรียกใช้ตัวจัดการรหัสผ่านนั้นปลอดภัยแม้บนคอมพิวเตอร์ที่ติดไวรัส ผู้เขียนการศึกษาอธิบาย

การทดสอบฟัซซิ่งใช้อินพุตในโปรแกรมข้อมูลจำนวนมากเพื่อให้ได้แนวคิดเกี่ยวกับโครงสร้างและคุณภาพของโค้ด วิธีนี้ช่วยให้การทดสอบอัตโนมัติหรือกึ่งอัตโนมัติสามารถระบุช่องโหว่ได้อย่างรวดเร็ว ปัญหาของวิธีนี้คือการที่ fuzzing ต้องใช้โครงสร้างข้อมูลที่ซ้อนกันซึ่งจำเป็นต้องสร้างใหม่จากรหัสพื้นที่ที่มีการป้องกัน

เนื่องจากวงล้อมไม่ได้ออกแบบมาสำหรับวิปัสสนา จึงเป็นการยากที่จะทำให้คลุมเครือ

Tobias Klouster ผู้เชี่ยวชาญด้านความปลอดภัยที่ University of Duisburg-Essen ผู้เขียนร่วมของวิธีการทดสอบ

นักวิจัยรายงานว่าพวกเขาประสบความสำเร็จวิเคราะห์พื้นที่ที่มีการป้องกันโดยไม่ต้องเข้าถึงซอร์สโค้ดและระบุช่องโหว่หลายประการในซอฟต์แวร์ที่มีความสำคัญต่อความปลอดภัย

ตัวอย่างเช่น การทดสอบทั้งหมดไดรเวอร์ลายนิ้วมือ เช่นเดียวกับกระเป๋าเงินดิจิตอล แฮกเกอร์สามารถใช้ช่องโหว่เหล่านี้เพื่ออ่านข้อมูลไบโอเมตริกซ์หรือขโมยยอดเงินคงเหลือทั้งหมดของสกุลเงินดิจิทัลที่จัดเก็บไว้

ผู้เชี่ยวชาญด้านความปลอดภัยได้แจ้งบริษัทซอฟต์แวร์เกี่ยวกับช่องโหว่ที่พบแล้ว

อ่านเพิ่มเติม:

กล้องโทรทรรศน์เจมส์เวบบ์ถ่ายภาพแรกของดาวพฤหัสบดี: แสดงเป้าหมายเคลื่อนที่ 9 ตัวพร้อมกัน

นักฟิสิกส์พบ "นาฬิกา" สากลในอวกาศ: แม่นยำกว่าอะตอม

ดาวหางขนาดใหญ่บินผ่านโลก แต่มีขนาดใหญ่ขึ้นและมุ่งหน้าไปยังดวงอาทิตย์