Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/5/2003
En forsker har opdaget, at et program kan trænge gennem sikkerhedssystemet i Java, hvis hukommelseschippene opvarmes. Metoden kan især udgøre en trussel mod smartcards.Sudhakar Govindavajhala, der studerer datalogi ved det amerikanske Princeton-universitet, har udført forsøg med at tænde en elektrisk lampe tæt på computerens hukommelseschips. Formålet var at fremprovokere en fejl, hvor en bit får ændret sin værdi. Det kan ske, når chips udsættes for varme.
Forinden havde han sat computeren til at køre et Java-program. Så snart en enkelt bit ændrede værdi, fik dette program lov til at udføre kommandoer, som normalt er forbudt for Java-programmer. Det lykkedes i 70 procent af tilfældene.
Sudhakar Govindavajhala skriver i en kommentar til rapporten, at det især kan vise sig at være et problem for smartcards (kort i kreditkortstørrelse med indbyggede chips). En angriber vil sjældent kunne styre temperaturen i et offers pc, men hvis han stjæler et smartcard, kan han benytte teknikken til at få adgang til data, der burde være beskyttede.