Хакер #305. Многошаговые SQL-инъекции
По мнению разработчиков из стартапа Power Fingerprinting Cybersecurity (PFP), есть потенциальная возможность определять наличие уязвимостей и заражённых устройств по изменению в их потреблении энергии.
Идея вполне здравая, ведь вредоносный код создаёт дополнительную нагрузку на процессор. Соответственно, энергопотребление тоже увеличивается. Это особенно актуально в связи с распространением «интернета вещей», где мониторинг энергопотребления может быть особенно актуальным, ведь на персональных компьютерах этот показатель не даёт такой ясной картины.
Руководители Power Fingerprinting Cybersecurity утверждает, что во время теста им удалось успешно определить наличие Stuxnet на оборудовании в отсутствии антивируса.
Стартап создан при финансировании научно-исследовательского подразделения американской армии DARPA, а также при участии министерства внутренней безопасности США. По идее авторов, эту технологию планируется внедрить в АСУ и системах SCADA, а именно, в программируемых логических контроллерах и других устройствах.