使用干扰器可以屏蔽系统中的漏洞

    为了防止只能小区系统受到攻击，摄像头干扰器的位流通过加密方法得到保护。但是，国内研究人员能够利用他们发现的一个名为“ 监控系统”的漏洞来绕过这种加密。研究人员在分析多家领先的FPGA制造商之一的FPGA时发现了Starbleed。它使黑客能够完全控制FPGA并指挥其功能。不幸的是，由于监控屏蔽器错误直接内置在FPGA的体系结构中，因此只能通过更换整个芯片来解决其带来的安全风险。

 

    绕过比特流的加密为了绕过加密并解密芯片的内容，摄像头屏蔽器研究团队利用了芯片的重新编程功能。他们通过使用FPGA本身内置的更新和后备功能来做到这一点。这使他们能够在配置过程中通过将解密的内容重定向到WBSTAR配置寄存器来操纵加密的位流，该寄存器可在复位后读出。FPGA安全性的一个重要问题，对于使用监控屏蔽器的人来说，这显然是一个严重的问题，尤其是在关键应用中部署FPGA的人。如果攻击者能够访问位流并完全控制FPGA及其功能，那么他们不仅将能够访问存储在芯片上的所有内容，而且还可以对其进行操作。

 

    尽管开展这种性质的攻击需要大量的知识和技能，但研究人员已证明这是可能的。而且，根据摄像头干扰器的部署位置和使用方式，是否有可能进行远程攻击。提醒FPGA制造商：研究人员将在8月于美国马萨诸塞州波士顿举行的Usenix安全研讨会上全面介绍其工作成果，包括有关Starbleed漏洞细节的更多详细信息。同时，并且可以理解的是，该错误的具体细节一直保持在较低的水平，仅向FPGA制造商公开。