સંશોધનકારોનું એક જૂથ એમ્સ્ટર્ડમ યુનિવર્સિટી અને જ્યુરિચની સ્વિસ હાયર ટેક્નિકલ સ્કૂલમાંથી "નેટકATટ" નેટવર્ક એટેક તકનીક વિકસાવી (નેટવર્ક કેશ એટીટેક) જે ડેટા વિશ્લેષણ પદ્ધતિઓનો ઉપયોગ કરવાની મંજૂરી આપે છે તૃતીય-પક્ષ ચેનલોથી વપરાશકર્તા દબાયેલી કીઝને દૂરથી નક્કી કરવા માટે એસએસએચ સત્રમાં કામ કરતી વખતે. સમસ્યા ફક્ત સર્વરો પર જ પ્રગટ થાય છે જે આરડીએમએ (રીમોટ ડાયરેક્ટ મેમરી Accessક્સેસ) અને ડીડીઆઇઓ (ડાયરેક્ટ આઇ / ઓ ટુ ડેટા) તકનીકોનો ઉપયોગ કરે છે.
ઇન્ટેલ માને છે કે હુમલો વ્યવહારમાં અમલ કરવો મુશ્કેલ છે.એ, કારણ કે તેને સ્થાનિક નેટવર્કમાં હુમલાખોરની requiresક્સેસની જરૂર હોય છે, શરતો અને સંગઠન ઉપરાંત યજમાન સંદેશાવ્યવહાર આરડીએમએ અને ડીડીઆઈઓ તકનીકોનો ઉપયોગ કરીને, જેનો ઉપયોગ સામાન્ય રીતે અલગ નેટવર્કમાં કરવામાં આવે છે, ઉદાહરણ તરીકે, જ્યાં ક્લસ્ટરો કાર્ય કરે છે.
હુમલો માટે વપરાયેલી પદ્ધતિ થ્રોહhamમર નબળાઈ જેવું લાગે છે, જે રેમમાં વ્યક્તિગત બીટ્સની સામગ્રીને આરડીએમએ સિસ્ટમ્સ પર નેટવર્ક પેકેટ મેનીપ્યુલેશન દ્વારા બદલવાની મંજૂરી આપે છે.
સંશોધનકારોએ ટિપ્પણી કરી છે કે:
નવી સમસ્યા એ ડીડીઆઈઓ મિકેનિઝમનો ઉપયોગ કરીને વિલંબને ઘટાડવાનું પરિણામ છે, જે પ્રોસેસર કેશ સાથે નેટવર્ક કાર્ડ અને અન્ય પેરિફેરલ ઉપકરણો વચ્ચે સીધી ક્રિયાપ્રતિક્રિયા પૂરી પાડે છે (નેટવર્ક કાર્ડ પેકેટોની પ્રક્રિયા દરમિયાન, ડેટા કેશ કરવામાં આવે છે અને કેશમાંથી પ્રાપ્ત થાય છે, વગર મેમરીને .ક્સેસ કરવી).
ડીડીઆઈઓનો આભાર, પ્રોસેસર કેશમાં દૂષિત નેટવર્ક પ્રવૃત્તિ દરમિયાન જનરેટ થયેલ ડેટા શામેલ છે.
નેટકATટ એટેક એ હકીકત પર આધાર રાખે છે કે નેટવર્ક કાર્ડ્સ ડેટા કેશ કરે છે સક્રિય રીતે, અને આધુનિક સ્થાનિક નેટવર્ક્સમાં પેકેટ પ્રોસેસિંગની ગતિ કેશ ભરવાને પ્રભાવિત કરવા અને ડેટા ટ્રાન્સમિશન વિલંબના વિશ્લેષણ દ્વારા કેશમાં ડેટાની હાજરી અથવા ગેરહાજરીને નિર્ધારિત કરવા માટે પૂરતી છે.
ઇન્ટરેક્ટિવ સત્રોનો ઉપયોગ કરતી વખતે, ઉદાહરણ તરીકે એસએસએચ દ્વારા, કોઈ કી દબાવ્યા પછી નેટવર્ક પેકેટ તરત મોકલવામાં આવે છે, એટલે કે, પેકેટો વચ્ચેના વિલંબ કી-સ્ટ્રોક વચ્ચેના વિલંબ સાથે સંકળાયેલા છે.
આંકડાકીય વિશ્લેષણ પદ્ધતિઓનો ઉપયોગ કરીને અને કીસ્ટ્રોક વચ્ચેના વિલંબ સામાન્ય રીતે કીબોર્ડ પરની કીની સ્થિતિ પર આધાર રાખે છે તે ધ્યાનમાં લેતા, ઇનપુટ માહિતીને ફરીથી બનાવવાની કેટલીક સંભાવના સાથે શક્ય છે. ઉદાહરણ તરીકે, મોટા ભાગના લોકો "એસ" પછી "એસ" પછી "જી" કરતાં "જી" કરતાં વધુ ઝડપથી ટાઇપ કરે છે.
પ્રોસેસર દ્વારા કેશ કરેલી માહિતી, એસએસએચ જેવા જોડાણોની પ્રક્રિયા કરતી વખતે તમને નેટવર્ક કાર્ડ દ્વારા મોકલેલા પેકેટ્સના ચોક્કસ સમયનો પણ નિર્ણય કરવાની મંજૂરી આપે છે.
ટ્રાફિકનો ચોક્કસ પ્રવાહ ઉત્પન્ન કરીને, કેશમાં ક્યારે નવો ડેટા દેખાય છે તે આક્રમણ કરનાર નક્કી કરી શકે છે સિસ્ટમમાં ચોક્કસ પ્રવૃત્તિ સાથે સંકળાયેલ છે.
કacheશના સમાવિષ્ટોનું વિશ્લેષણ કરવા માટે, પ્રાઇમ + પ્રોબ પદ્ધતિનો ઉપયોગ થાય છે, જેમાં સંદર્ભ મૂલ્યોના સમૂહ સાથે કેશ ભરવા અને ફેરફારોને નિર્ધારિત કરવા માટે ભરતી વખતે toક્સેસ સમયને માપવા માટેનો સમાવેશ થાય છે.
શક્ય છે કે તકનીક દરખાસ્ત નક્કી કરવા માટે વાપરી શકાય છે ફક્ત કીસ્ટ્રોક્સ જ નહીં, પણ અન્ય પ્રકારના સંવેદનશીલ ડેટા જે સીપીયુ દ્વારા કેશ્ડ છે.
અમારા હુમલામાં, અમે એ હકીકતનો લાભ લઈએ છીએ કે ડીડીઆઇઓ-સક્ષમ એપ્લિકેશન સર્વર પાસે સીપીયુ કોરો અને નેટવર્ક કાર્ડ વચ્ચે વહેંચાયેલ સંસાધન (છેલ્લું-સ્તરનું કેશ) છે. કેશ કેવી રીતે ડીડીઆઈઓ સાથે વહેંચાય છે તે સમજવા માટે અમે ડીજીઆઈઓના મહત્વપૂર્ણ ગુણધર્મોને verseલટાવીએ છીએ.
સંભવત,, જ્યારે આરડીએમએ અક્ષમ હોય ત્યારે હુમલો કરવામાં આવે છે, પરંતુ આરડીએમએ વિના તેની અસરકારકતા ઓછી થાય છે અને અમલ નોંધપાત્ર રીતે જટિલ છે.
સુરક્ષા સિસ્ટમોને બાયપાસ કરીને, સર્વર સાથે ચેડા થયા પછી ડેટા ટ્રાન્સફર કરવા માટે વપરાયેલી અપ્રગટ સંચાર ચેનલ ગોઠવવા માટે ડીડીઆઈઓનો ઉપયોગ કરવો પણ શક્ય છે.
સ્રોત: https://www.vusec.net