سرقت از راه دور توسط حمله جدید Rowhammer

09:07 ۲۵۸ روز و ۳ ساعت پیش ایتنا 402 0
سرقت از راه دور  توسط حمله جدید Rowhammer

ایتنا - Rowhammer یک مورد با تراشه‌های حافظه نسل جدید است که به هر کسی اجازه دهد تا بتواند مقدار محتویات ذخیره شده در حافظه کامپیوتر را تغییر دهد.

ایتنا


این اولین بار است که محققان امنیتی یک راه موثر برای اکسپلویت از یک شیوه حرفه‌ای هک به نام Rowhammer، برای سرقت یک دستگاه هوشمند اندرویدی از راه دور کشف کرده اند.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، این روش که Glitch نامیده شده است یک ضمیمه اضافه شده به حمله Rowhammer است، Rowhammer حمله‌ای است که از واحدهای پردازنده گرافیک جاسازی شده به عنوان یک اهرم استفاده می کند تا بتواند حملات Rowhammer را مقابل تلفن های هوشمند اندرویدی به کار گیرد.

Rowhammer یک مورد با تراشه‌های حافظه نسل جدید پویا و با قابلیت تصادفی است که قادر است بارهای بار به یک ردیف حافظه دسترسی پیدا کند و باعث شود تا "bit flipping" در یک ردیف مجاور شوند و در نهایت به هر کسی اجازه دهد تا بتواند مقدار محتویات ذخیره شده در حافظه ی کامپیوتر را تغییر دهد.

این  تهدید که حداقل از سال 2012 شناخته شده است برای اولین بار توسط محققان پروژه Zero گوگل در اوایل سال 2015 اکسپلویت شد، درست زمانی که محققان حملات Rowhammer از راه دور را در سیستم‌های با سیستم عامل ویندوز و لینوکس کشف کردند.

سال گذشته تیمی از محققان لابراتوار VUSec در دانشگاه  Vrije  آمستردام نشان دادند که روش حمله Rowhammer می‌تواند بر روی تلفن‌های هوشمند اندرویدی نیز کار کند، اما بر روی دستگاه ها محدودیت عمده ای دارد که بایستی نرم افزارهای مخرب در ابتدا بر روی تلفن مورد نظر نصب شده باشد.

با این حال همان گروه محققان نشان دادند که چگونه روش آنها که Glitch نام داشت می تواند از تکنیک حمله Rowhammer به سادگی و با میزبانی از یک وب سایت که در حال اجرای کدهای جاوااسکریپت است اکسپلویت کند و می تواند تنها در عرض 2 دقیقه یک تلفن هوشمند اندرویدی را بدون اینکه به هیچ برنامه از پیش نصب شده ای نیاز داشته باشد، هک کند.

از آنجایی که این کدمخرب تنها با امتیازات مرورگر وب قابل اجرا است پس تنها می تواند بر روی الگوی مرورگر کاربر جاسوسی کند یا که اعتبار آن ها را به سرقت ببرد. از این رو مهاجم نمی تواند به تلفن اندرویدی کاربر دسترسی داشته باشد.

Glitch اولین تکنولوژی Rowhammer است که که به جای آنکه از CPU اکسپلویت کند، با استفاده از واحدهای پردازنده های گرافیکی که تقریبا در تمام پردازنده های تلفن‌ها یافت می شود اکسپلویت را انجام می دهد.

از آنجایی که پردازنده های ARM در تلفن های هوشمند دارای یک نوع حافظه پنهان هستند که دسترسی به ردیف های هدفمند حافظه را مشکل می کند محققان ازGPU برا اقدامات خود استفاده می کنند زیراکه حافظه ی آن به راحتی کنترل می شود و به آنها اجازه می دهد تا بدون هیچ گونه دخالتی ردیف‌های هدفمند را از بین ببرند.

در حال حاضر Glitch قادر است تلفن های هوشمند دارای سیستم Snapdragon نسخه های ۸۰۰ و ۸۰۱ را که بر روی یک تراشه ی دارای CPU و GPU هستند را مورد هدف قرار دهند. این بدان معنی است که گوشی های قدیمی تر همانند LG Nexus 5، HTC One M8 یا LG G2 عمل می کند. در نظر داشته باشید که این حمله می تواند علیه مرورگرهای فایفاکس و کروم نیز اجرا شود.

در ویدئو محققان امنیتی نشان دادند که حمله Glitch مبتنی بر جاوا اسکریپت بر روی یک Nexus 5 و در مرورگر فایرفاکس اجرا می‌شود که قادر است امتیازات خواندن و نوشتن را به دست آورد و توانایی اجرای کدهای مخرب را بر روی نرم افزار مورد نظر به مهاجمان می دهد.

هیچ پچ نرم افزاری به طور کامل مشکل Rowhammer را حل نخواهد کرد!
از آنجا که Rowhammer از یک نقص سخت افزاری اکسپلویت را انجام می دهد پس هیچ پچ نرم افزاری نمی تواند به طور کامل این مشکل را رفع کند. محققان بر این باورند که تهدید Rowhammer نه تنها واقعی است بلکه پتانسیل ایجاد آسیبی جدی و واقعی را دارد.
اگرچه هیچ راهی برای مسدود سازی یک GPU  در  تلفن ‌های هوشمند اندرویدی برای عدم اکسپلویت از DRAM وجود ندارد اما این تیم در حال فعالیت با گوگل برای رفع این مشکل هستند.
 


گروه های زیر مجموعه فناوری اطلاعات

موبايل
موبايل

آخرین اخبار

چرا کسانی که گربه دارند باید یک میز شیشه‌ای داشته باشند؟
عکس گربه‌هایی که روی میز‌های شیشه‌ای نشسته اند، مثل عکس‌های هوایی به شما اجازه می‌دهد دنیا را از زاویه جدیدی ببینید.
تصاویر دیدنی از ابرماه خونین ۲۰۱۹
اولین ماه گرفتگی کامل سال ۲۰۱۹ که با نام ابرماه خونین نیز شناخته می‌شود در صبح روز اول بهمن‌ماه اتفاق شد. در این مطلب بهترین عکس‌های ماه گرفتگی ۱ بهمن ۹۷ را مشاهده می‌کنید.
عجیب‌ترین واحد‌های اندازه گیری دنیا
یکی از این واحد‌های عجیب که البته بسیار هم محبوب است واحد «ریش ثانیه» است. این واحد که برای اندازه گیری طول‌های کوچک به کار می‌رود، بیانگر مقدارطولی است که یک تار ریش معمولی در هر ثانیه رشد می‌کند و حدودا معادل ۵ نانومتر است.
طرز تهیه لوف مرغ (مرغ قالبی) مرحله به مرحله
میت لوف یکی از غذا‌های پرطرفدار آمریکاییه و از اسمش پیداس که پایه اش از انواع گوشته این غذای راحت و خوشمزه معمولا داخل قالب‌های مستطیل شکل (loaf pan) داخل فر تهیه میشه ما در این مطلب طرز تهیه لوف مرغ رو براتون میذاریم که خیلی لذیذه و پیشنهاد میکنیم حتما امتحانش کنین.
گفتگو با قدیمی‌ترین غسال بهشت‌ زهرا (س)
زندگی هر آدمی می‌تواند یک کتاب باشد؛ یک کتاب پر رمز و راز و خواندنی، یک داستان اختصاصی که شبیه قصه آدم‌های دیگر نیست، آن‌قدر که بگوییم به اندازه همه آدم‌ها یک قصه وجود دارد؛ شنیدنی و منحصر به فرد.
امیرکبیر؛ فرزند خلف، اما ناکام رویا‌های ضد استعماری
در هزاوه از بخش‌های فراهان در محله‌ای که امروز به محله میرزا تقی خان، نامی است، در سال ۱۲۲۲ هجری شمسی فرزندی پا به عرصه زندگی می‌گذارد که او را محمد تقی نام نهادند که یکی از درخشان‌ترین ستاره‌های شب ظلمانی ۲۰۰ ساله ایران می‌شود.
لیگ NBA؛ پیروزی وریرز با رکورد شکنی تامپسون
تیم بسکتبال گلدن استیت وریرز در بازی امروز خود که در شهر لس‌آنجلس برگزار شد با رکورد شکنی کلی تامپسون از سد لیکرز گذشت.
بررسی عملکرد خط دفاع استقلال در نیم‌فصل اول
استقلال در ابتدای فصل با وضعیت نه‌چندان خوبی وارد لیگ هجدهم شد، اما شاگردان شفر رفته رفته و با گذشت زمان بهتر شدند.
۲ ماه ترسناک در انتظار شاگردان شفر
برنامه فشرده سازمان لیگ فوتبال ایران در نیم فصل دوم برای استقلال روز‌های سخت و پرفشاری را بهمراه خواهد داشت.
پنجعلی: پرسپولیس دربی برگشت را می‌برد
پیشکسوت فوتبال ایران گفت: برانکو توانسته مشکل نیمکت پرسپولیس را حل کند و بازیکنان در شرایط ایده آلی به سر می‌برند.

پر بازدید ترین اخبار امروز

امیرکبیر؛ فرزند خلف، اما ناکام رویا‌های ضد استعماری
در هزاوه از بخش‌های فراهان در محله‌ای که امروز به محله میرزا تقی خان، نامی است، در سال ۱۲۲۲ هجری شمسی فرزندی پا به عرصه زندگی می‌گذارد که او را محمد تقی نام نهادند که یکی از درخشان‌ترین ستاره‌های شب ظلمانی ۲۰۰ ساله ایران می‌شود.
لغو اجرای ۲ نمایش لهستانی در جشنواره تئاتر فجر
مدیرکل هنرهای نمایشی اعلام کرد به دلیل سیاست‌های ضد ایرانی کشور لهستان، اجرای ۲ نمایش از این کشور را در سی و هفتمین جشنواره بین‌المللی تئاتر فجر لغو کردیم.
سکوت رسانه‌های بیگانه در قبال اعتراف جاسوسان پیشانی سفید
رسانه‌های فارسی‌زبان بیگانه که معمولا به بازتاب‌های رسانه‌ای جاسوسان غرب واکنش نشان می‌دادند ودر مقام وکیل مدافع آنها اقدام می‌کردند،در مواجهه باپخش تصاویر جدیدازاعترافات این جاسوس‌ها سکوت پیشه کردند.
پیامد عجیب باج‌افزاری در تگزاس!