Forskeren Sudhakar Govindavajhala ved Princeton-universitetet har knækket den sikkerhedsmodel, som danner fundamentet for Java og .Net, med en lille lampe. For at gennemføre angrebet skal man have fysisk adgang til computeren, så risikoen er forholdsvis begrænset, men metoden kunne eksempelvis anvendes til at stjæle data fra smart cards.
»Der findes smart cards som bruger Java, hvor du kan få adgang til kortets data ved at kaste lys på det og vende et par bits,« siger forskeren.
Han bruger lyspæren til at varme chippen op, hvilket kan føre til, at enkelte bits i hukommelsen spontant skifter fra 0 til 1 eller omvendt.
Ved at tilføje sin egen kode og fylde resten af hukommelsen med henvisninger til denne kode, kan forskeren snyde den virtuelle maskine til at afvikle hans program.
Govindavajhala fortæller at et tilfældigt bit-skift i 70 pct. af tilfældene får computeren til at køre hans kode i den sikre »sandbox« - i resten af tilfældene går programmet ned.
Han har dog ikke testet, om tricket også fungerer med Microsofts nye sikkerheds-platform Palladium.
Premium
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu