За словами професійних дослідників із міжнародного визнаного інституту з Массачусетсу CSAIL, проблема на апаратному рівні загрожує серйозними наслідками у майбутньому. Фахівці в лабораторних умовах змоделювали теоретичну атаку вірусом PACMAN, щоб визначити, наскільки добре захищено електронну продукцію відомого світового бренду. Як показали дослідження, процесори серії Apple M1 не змогли довести свою безпеку.
Чи можна підвищити захищеність у майбутньому
Складність у тому, що чіпи дуже популярні. Їх використовують у найрізноманітнішій електроніці. Arm-чіпи включаючи Qualcomm та Samsung однаково піддаються вірусним атакам. Якщо таке станеться у майбутньому, власники смартфонів, комп'ютерів та іншої електроніки можуть постраждати з таких причин:
- не спрацьовує вбудований захист автентифікації користувача;
- втрата даних на пристрої та в деяких програмних продуктах;
- зловмисники можуть отримати пару логін та пароль для доступу;
- заміна адреси для доступу до потрібних сторінок для зловмисників.
PACMAN чудово справляється з методами захисту, а виправити їх на програмному рівні не вдасться. Вірус отримує доступ до ядра процесора, пристрій повністю контролюється дистанційно. Вчені спрогнозували та провели випробування тільки на процесорі Apple M1, але це не означає, що проблема не стосується інших виробників.
Наслідки на практиці
Вірус досить складний та користуватися ним масово зловмисники навряд чи зможуть. Швидше за все, нападам будуть схильні окремі користувачі, які потенційно можуть бути цікавими для сторони що атакує. Автори проєкту відкрили вразливість кілька місяців тому, але ще не встигли зареєструвати офіційно.
Власники електронних товарів від компанії Apple досить часто встановлюють на платформі гаджета Betsafe Poker. Якщо він не буде захищений за допомогою 2FA, зловмисники можуть спробувати за допомогою вірусу отримати дані та вивести гроші із казино на свої карти.
Атакам можуть бути підвернені й банківські програми. Але вони мають додаткові рівні захисту користувачів. Проникнути в їхню структуру буде не так просто, навіть за допомогою вірусу PACMAN на апаратному рівні з неідеальним процесором. Вчені проголосять про відкриття 18 червня на Міжнародному симпозіумі в Нью-Йорку поточного року.