Πέρυσι, οι ερευνητές ασφάλειας Patrick Stewin και Iurii Bystrov κατάφεραν να αναπτύξουν ένα malware το DAGGER, (PDF) που μπορεί να προσβάλει ειδικό υλικό υπολογιστών, όπως τις κάρτες δικτύου και γραφικών για να ξεκινήσει επιθέσεις με τη μόχλευση της άμεσης προσπέλασης μνήμης (DMA).
Σήμερα ερευνητές, από το Τεχνικό Πανεπιστήμιο του Βερολίνου, ισχυρίζονται ότι ανακάλυψαν έναν τρόπο για την ανίχνευση των malware, όπως το DAGGER. Το ερευνητικό τους έργο χρηματοδοτείται από τη γερμανική κυβέρνηση.
Αρχικά, το DAGGER ήταν ένα keylogger που θα μπορούσε να χρησιμοποιηθεί τόσο στα συστήματα με Linux όσο και στα συστήματα με Windows. Εν τω μεταξύ, τα DMA-based malware, δεν μπορούν να ανιχνευθούν από τους μηχανισμούς ασφαλείας που υπάρχουν σήμερα.
Σε μια παρουσίαση που θα γίνει κατά την διάρκεια του 16ου International Symposium on Research in Attacks, οι εμπειρογνώμονες θα επιδείξουν μια μέθοδο που μπορεί να χρησιμοποιηθεί για την ανίχνευση των DMA-based επιθέσεων.
“Είμαστε οι πρώτοι που θα παρουσιάσουμε μια νέα μέθοδο για την ανίχνευση και την πρόληψη των DMA-based επιθέσεων. Η μέθοδός μας βασίζεται στη μοντελοποίηση της αναμενόμενης δραστηριότητα του διαύλου μνήμης και στη σύγκριση με μια πραγματική δραστηριότητα,” αναφέρει η περίληψη της παρουσίασης.
Ο Stewin ανέφερε στο SC Magazine ότι στο παρελθόν υπήρχαν κάποιοι ανιχνευτές. Ωστόσο, δεν λειτουργούσαν χωρίς τροποποίηση των περιφερειακών ή χωρίς κάποιο ιδιαίτερο χαρακτηριστικό debug. Ο ανιχνευτής που αναπτύχθηκε από τους ειδικούς δεν απαιτεί οποιεσδήποτε τροποποιήσεις και δεν χρησιμοποιεί υπερβολικούς πόρους από το σύστημα που τον τρέχει.
Το SC Magazine δημοσίευσε ένα βίντεο που παρουσιάζει πώς το DAGGER είναι σε θέση να αποκτήσει τους κωδικούς πρόσβασης που είναι αποθηκευμένοι σε ένα σύστημα:
