Учёные из Калифорнийского университета в Дэвисе разработали новый способ идентификации устройств с помощью уже известной техники злоупотребления оперативной памятью.
Rowhammer – это способ вызова ошибок в современных чипах DRAM путём электрического воздействия на определённые ячейки памяти, способный “переворачивать биты”.
Исследователи нашли способ использовать Rowhammer для создания уникальных и неизменных отпечатков устройств, даже когда устройства поставляются от одного производителя с полностью одинаковыми конфигурациями аппаратного и программного обеспечения. Учёные назвали свой метод “Centauri”.
Идентификация устройств обычно включает каталогизацию характеристик программного и аппаратного обеспечения устройства. Каждая из этих характеристик (например, разрешение экрана, объём памяти, производитель) представляет собой один бит энтропии. С достаточным количеством битов энтропии можно получить значение, которое с высокой вероятностью будет уникальным среди определенного набора и, таким образом, сможет использоваться как уникальный идентификатор.
При идентификации устройства с помощью Rowhammer электрическая реакция ОЗУ и распределение перевёрнутых битов уникально для каждого модуля памяти, и это можно использовать как для идентификации непосредственно модуля, так и для идентификации всей машины целиком.
Исследователи утверждают, что проверили Centauri на 98 модулях памяти DIMM от двух разных производителей, и их метод может достигать точности в 99,91%, хотя сам процесс занимает около трёх минут. Ускоренная идентификация возможна с небольшим ущербом точности и занимать уже до десяти секунд.
Подход учёных потенциально полезен для обнаружения мошенничества. Однако сами они признают, что система имеет некоторые недостатки. Например, она может вывести из строя идентифицируемые устройства, влияя на корректный запуск операционной системы. Или просто износить модули памяти, если использовать этот метод идентификации регулярно.
Всё это весьма серьёзные недостатки, поэтому, чтобы избежать этого, исследователи предлагают производителям операционных систем обеспечить, чтобы память, выделенная операционной системе, не была физически смежной с той, которая зарезервирована для других приложений.
Эксперименты учёных с запуском меньшего числа переворота битов также показали неплохие результаты для смягчения вышеописанных проблем, правда снова за счёт снижения точности. Тем не менее, никто не запрещает использовать другие техники идентификации оборудования и применять Centauri только для обработки редких и особенных случаев.