Оружие, способное вырубить ЛЮБОЙ смартфон [Архивная бомба]

Производительность мобильных устройств растет, а различия в использовании и назначении смартфонов, планшетов, ноутбуков и стационарных компьютеров напротив, стираются.

При помощи телефонов открывают и редактируют текстовые файлы, таблицы и архивы. Смартфон — мини офис, кинотеатр и приставка в кармане пользователя. Имеется и оборотная сторона медали: вирусы и вредоносные программы теперь опасны и для гаджетов.

Архивная бомба

Архивные бомбы или zip-бомбы известны с очень давних времен. Появились они еще на заре сетевой эры, во времена Fido в 1996 году. Самой известной стала архивная бомба под названием 42.zip. Вес архива составлял всего 42 килобайта, но после того как пользователь пытался его разархивировать, он увеличивался до 5,5 ГБ, намертво «подвешивая» систему.

Алгоритм сжатия позволяет «упаковать» повторяющиеся символы в очень маленький архив. Например, огромный текстовый файл с миллионом 1 после архивации будет весить всего несколько килобайт.

Файловая бомба создавалась с использованием метода рекурсии, когда архив разархивировал сам себя: как функция А вызывает функцию В, а В — снова А. До бесконечности. Не удивительно, что у тогдашних компьютеров не хватало не только места на диске, но и вычислительных мощностей.

По тому же принципу работала и более современная zip-бомба: файл-архив, размером 10 МБ разворачивался до 281 ТБ. Коэффициент сжатия такого архива составлял 1032 к 1.

Алгоритм Файфилда

Долгое время коэффициент сжатия 1032:1 оставался предельным и в разы увеличившаяся мощность современных компьютеров легко справлялась с архивами-бомбами.

Все изменилось, когда Дэвид Файфилд, американский программист и хакер, опубликовал свое изобретение: новый, нерекурсивный алгоритм сжатия. Если ранее, при распаковке внутри каждого слоя (zip-контейнера) создавался новый, то по методу Файфилда данные внутри архива перекрываются, а при разархивировании задействуется лишь ядро файлов.

Проще говоря, архив декомпрессируется без создания новых архивов —бомба «взрывается» мгновенно.

Новые бомбы

Zip-бомба Файфилда «весит» всего 46 МБ, а после распаковки архива вес файла достигает 4068 ТБ или 4 петабайт. Почти столько же составят 3% всего мирового интернет-траффика! «Шутник» Файфилд создал один из вариантов своей бомбы, архив «spark.png.bz2», который содержит изображение в графическом формате PNG.

Архив и изображение созданы таким образом, что графические программы при открытии картинки резервируют для каждого пикселя по 3 байта памяти. Таким образом, файл в 420 байт содержит изображение в 141 ГБ. В центре «зловредной» картинки — сообщение пользователю.

Если ранее существовавшие бомбы не наносили особого вреда системе и легко обнаруживались антивирусами, то с новым «оружием» все совсем не так просто.

Чем это грозит

Со временем файловые бомбы перестали представлять реальную опасность для пользователей и превратились в некий вид хакерских задач и/или упражнений. Zip-бомбы обнаруживает большинство антивирусов, а современные программы-архиваторы позволяют задать лимиты на количество вложенных архивов и на их максимальный размер.

Архивы Файфилда способны на некоторое время деактивировать антивирус, а это уже открывает новые горизонты для хакерских атак.

К примеру, беспечный посетитель под каким-либо предлогом скачивает безобидный файл на несколько килобайт и пытается его разархивировать. Антивирусное ПО, автоматически или по команде пользователя проверяет скачанный файл и зависает либо завершает работу.

Именно в этот момент на компьютер-объект атаки внедряется шпионское программное обеспечение или вирус.

Загрузка...