Vedci pracujú na nehacknuteľnom jadre, chrániacom počítače pred kybernetickými útokmi

S bez­pi­lot­ným vr­tuľ­ní­kom le­tia­cim nad vo­jen­skou zá­klad­ňou zra­zu dôs­toj­ní­ci stra­ti­li rá­dio­vý kon­takt. Nad je­ho pa­lub­ným po­čí­ta­čom to­tiž prev­za­li kon­tro­lu hac­ke­ri. Moh­lo by sa to nao­zaj stať?

Prá­ve ta­ký­to sce­nár pou­ži­la agen­tú­ra DAR­PA pri tes­te bez­pi­lot­nej he­li­kop­té­ry Boeing Litt­le Bird. Na­priek to­mu, že hac­ke­ri zís­ka­li neob­me­dze­ný prís­tup k po­čí­ta­ču a vše­mož­ne sa sna­ži­li zni­čiť dron, ne­moh­li sa dos­tať k je­ho kri­tic­kým sys­té­mom.

DAR­PA si to­tiž kla­die za cieľ vy­tvo­riť do ro­ku 2018 „ne­hac­knu­teľ­ný" dron v rám­ci svoj­ho prog­ra­mu HACMS (High-As­su­ran­ce Cy­ber Mi­li­ta­ry Sys­tems). Prav­da, ta­ký­to sof­tvér by na­šiel up­lat­ne­nie nie­len v ar­má­de, ale nap­rík­lad aj v kar­dios­ti­mu­lá­to­roch, in­zu­lí­no­vých pum­pách, elek­trár­ňach, pri­po­je­ných autách, kto­ré by sa tak sta­li imún­ny­mi pro­ti hac­kin­gu.

Jad­ro (ker­nel) tvo­rí cen­trál­nu časť ope­rač­né­ho sys­té­mu aké­ho­koľ­vek po­čí­ta­ča. Ak hac­ke­ri zís­ka­jú k ne­mu prís­tup, mô­žu ov­lád­nuť zá­klad­né fun­kcie ope­rač­né­ho sys­té­mu. Pre­to ved­ci pra­cu­jú na ne­hac­knu­teľ­nom jad­re. Pat­rí me­dzi nich aj Ger­not Hei­ser z no­vo­vyt­vo­re­nej aus­trál­skej ná­rod­nej vý­skum­nej agen­tú­ry Da­ta61. V mi­nu­lom ro­ku Hei­ser a je­ho tím ta­ké­to jad­ro pred­sta­vi­li. Vo­lá sa seL4 a má vy­so­ko za­bez­pe­če­né vlas­tnos­ti: mô­že ro­biť len to, na čo je navr­hnu­té, je­ho kód sa ne­dá zme­niť bez po­vo­le­nia, je­ho pa­mäť a pre­ná­ša­né dá­ta sa ne­da­jú čí­tať bez po­vo­le­nia. Skor­šia ver­zia toh­to ker­ne­la s ozna­če­ním OKL4 sa pou­ží­va v mi­lió­noch in­te­li­gen­tných te­le­fó­nov.

Hei­ser tvr­dí, že zá­kla­dom bez­peč­nos­ti seL4 sú dve fun­kcie - no­vý spô­sob izo­lo­va­nia dát v ker­ne­li a schop­nosť ma­te­ma­tic­ky kon­tro­lo­vať kód.

V jú­li sa dvom hac­ke­rom po­da­ri­lo na­bú­rať po­čas jaz­dy do ov­lá­da­nia auto­mo­bi­lu Jeep Che­ro­kee a pos­lať ho do prie­ko­py. Moh­lo by to­mu v bu­dúc­nos­ti za­brá­niť pou­ži­tie ker­ne­la seL4? Pod­ľa Hei­se­ra to­to jad­ro ne­mô­že za­brá­niť hac­ke­rom nap­rík­lad v prís­tu­pe k zá­bav­né­mu sys­té­mu au­ta, kto­rý ko­mu­ni­ku­je cez Wi-Fi. Útoč­ní­ci však ta­ké­to dopl­nko­vé sys­té­my vy­uží­va­jú ako od­ra­zo­vý mos­tík, aby sa dos­ta­li ku kri­tic­kým sys­té­mom, ako je v prí­pa­de auto­mo­bi­lov ria­de­nie. A tu už ker­nel seL4 mô­že po­môcť, pre­to­že udr­ží oba sys­té­my od­de­le­né.

A prá­ve ten­to prin­cíp bol pou­ži­tý pri spo­mí­na­nom tes­te bez­pi­lot­né­ho vr­tuľ­ní­ka. Or­ga­ni­zá­to­ri spus­ti­li na je­ho po­čí­ta­či dva ope­rač­né sys­té­my sú­čas­ne. Je­den z nich mal jad­ro seL4, hac­ke­ri však zís­ka­li prís­tup do dru­hé­ho sys­té­mu, pre­to ne­moh­li dron zni­čiť.

Prav­da, na­priek vy­so­ko za­bez­pe­če­né­mu a ne­do­byt­né­mu sof­tvé­ru vždy tu os­tá­va mož­nosť za­úto­čiť na har­dvér. Hac­ke­ri by moh­li nap­rík­lad zmiasť sen­zo­ry za­ria­de­nia ale­bo hac­knúť pri­chá­dza­jú­cu ko­mu­ni­ká­ciu či iné sig­ná­ly, čo by moh­lo mať rov­na­ko zni­ču­jú­ce dôs­led­ky.


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter