سرقت از راه دور توسط حمله جدید Rowhammer

09:07 ۱۶۲ روز و ۷ ساعت پیش ایتنا 335 0
سرقت از راه دور  توسط حمله جدید Rowhammer

ایتنا - Rowhammer یک مورد با تراشه‌های حافظه نسل جدید است که به هر کسی اجازه دهد تا بتواند مقدار محتویات ذخیره شده در حافظه کامپیوتر را تغییر دهد.

ایتنا


این اولین بار است که محققان امنیتی یک راه موثر برای اکسپلویت از یک شیوه حرفه‌ای هک به نام Rowhammer، برای سرقت یک دستگاه هوشمند اندرویدی از راه دور کشف کرده اند.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، این روش که Glitch نامیده شده است یک ضمیمه اضافه شده به حمله Rowhammer است، Rowhammer حمله‌ای است که از واحدهای پردازنده گرافیک جاسازی شده به عنوان یک اهرم استفاده می کند تا بتواند حملات Rowhammer را مقابل تلفن های هوشمند اندرویدی به کار گیرد.

Rowhammer یک مورد با تراشه‌های حافظه نسل جدید پویا و با قابلیت تصادفی است که قادر است بارهای بار به یک ردیف حافظه دسترسی پیدا کند و باعث شود تا "bit flipping" در یک ردیف مجاور شوند و در نهایت به هر کسی اجازه دهد تا بتواند مقدار محتویات ذخیره شده در حافظه ی کامپیوتر را تغییر دهد.

این  تهدید که حداقل از سال 2012 شناخته شده است برای اولین بار توسط محققان پروژه Zero گوگل در اوایل سال 2015 اکسپلویت شد، درست زمانی که محققان حملات Rowhammer از راه دور را در سیستم‌های با سیستم عامل ویندوز و لینوکس کشف کردند.

سال گذشته تیمی از محققان لابراتوار VUSec در دانشگاه  Vrije  آمستردام نشان دادند که روش حمله Rowhammer می‌تواند بر روی تلفن‌های هوشمند اندرویدی نیز کار کند، اما بر روی دستگاه ها محدودیت عمده ای دارد که بایستی نرم افزارهای مخرب در ابتدا بر روی تلفن مورد نظر نصب شده باشد.

با این حال همان گروه محققان نشان دادند که چگونه روش آنها که Glitch نام داشت می تواند از تکنیک حمله Rowhammer به سادگی و با میزبانی از یک وب سایت که در حال اجرای کدهای جاوااسکریپت است اکسپلویت کند و می تواند تنها در عرض 2 دقیقه یک تلفن هوشمند اندرویدی را بدون اینکه به هیچ برنامه از پیش نصب شده ای نیاز داشته باشد، هک کند.

از آنجایی که این کدمخرب تنها با امتیازات مرورگر وب قابل اجرا است پس تنها می تواند بر روی الگوی مرورگر کاربر جاسوسی کند یا که اعتبار آن ها را به سرقت ببرد. از این رو مهاجم نمی تواند به تلفن اندرویدی کاربر دسترسی داشته باشد.

Glitch اولین تکنولوژی Rowhammer است که که به جای آنکه از CPU اکسپلویت کند، با استفاده از واحدهای پردازنده های گرافیکی که تقریبا در تمام پردازنده های تلفن‌ها یافت می شود اکسپلویت را انجام می دهد.

از آنجایی که پردازنده های ARM در تلفن های هوشمند دارای یک نوع حافظه پنهان هستند که دسترسی به ردیف های هدفمند حافظه را مشکل می کند محققان ازGPU برا اقدامات خود استفاده می کنند زیراکه حافظه ی آن به راحتی کنترل می شود و به آنها اجازه می دهد تا بدون هیچ گونه دخالتی ردیف‌های هدفمند را از بین ببرند.

در حال حاضر Glitch قادر است تلفن های هوشمند دارای سیستم Snapdragon نسخه های ۸۰۰ و ۸۰۱ را که بر روی یک تراشه ی دارای CPU و GPU هستند را مورد هدف قرار دهند. این بدان معنی است که گوشی های قدیمی تر همانند LG Nexus 5، HTC One M8 یا LG G2 عمل می کند. در نظر داشته باشید که این حمله می تواند علیه مرورگرهای فایفاکس و کروم نیز اجرا شود.

در ویدئو محققان امنیتی نشان دادند که حمله Glitch مبتنی بر جاوا اسکریپت بر روی یک Nexus 5 و در مرورگر فایرفاکس اجرا می‌شود که قادر است امتیازات خواندن و نوشتن را به دست آورد و توانایی اجرای کدهای مخرب را بر روی نرم افزار مورد نظر به مهاجمان می دهد.

هیچ پچ نرم افزاری به طور کامل مشکل Rowhammer را حل نخواهد کرد!
از آنجا که Rowhammer از یک نقص سخت افزاری اکسپلویت را انجام می دهد پس هیچ پچ نرم افزاری نمی تواند به طور کامل این مشکل را رفع کند. محققان بر این باورند که تهدید Rowhammer نه تنها واقعی است بلکه پتانسیل ایجاد آسیبی جدی و واقعی را دارد.
اگرچه هیچ راهی برای مسدود سازی یک GPU  در  تلفن ‌های هوشمند اندرویدی برای عدم اکسپلویت از DRAM وجود ندارد اما این تیم در حال فعالیت با گوگل برای رفع این مشکل هستند.
 


گروه های زیر مجموعه فناوری اطلاعات

وب و اينترنت
وب و اينترنت

آخرین اخبار

عکس‌های ماکرو از بال پروانه‌ها
کریس پرانی از هنر عکاسی ماکرو برای نشان دادن زیبایی منحصر به فرد بال پروانه ها استفاده کرده است. او برای تهیه این عکس ها از آبجکتیو میکروسکوپ استفاده کرده و آن را به یک لنز ۲۰۰ میلی متری نصب کرده است. به گفته کریس هنگام عکاسی لنز دوربین نباید بیشتر از ۳ میکرون حرکت داشته باشد تا بتواند به ضخامت موضوع که حدود ۸ میلی متر است تمرکز کرده و عکس های زیبایی از بال پروانه ها فراهم کند.
یزدانی: خوش‌رنگ‌ترین مدال را می‌خواهم
نابغه کشتی ایران در مسابقات جهانی 2018 به دنبال دومین طلای متوالی خود خواهد بود؛ اگرچه معتقد است راه سختی پیش رو دارد.
تمرکز کی‌روش روی آماده سازی ایران
سایت AFC در یک گزارش به تمرکز سرمربی پرتغالی برای آماده سازی تیم ملی فوتبال ایران در راه جام ملت های آسیا پرداخته است.
ترابی: گل زدن برای تیم ملی غرور انگیز است
مهدی ترابی، مهاجم تیم ملی فوتبال ایران گفت: وقتی برای تیم ملی گل می‌زنم احساس غرور می‌کنم و امیدوارم در آینده بازیکن تاثیرگذاری برای تیم ملی باشم.
نصحیت آبیدال به ربیو؛ صبر کن
مدیر فنی باشگاه بارسلونا به ستاره فرانسوی پاری سن ژرمن نصحیت کرد تا پایان قراردادش در این باشگاه بماند.
ال‌کلاسیکو آخرین فرصت لوپتگی
روزنامه اسپانیایی دیدار ال کلاسیکو را آخرین فرصت سرمربی رئال دانست تا توانایی خودش را ثابت کند.
کرار جاسم در جام ملت‌های آسیا بازی می‌کند
هافبک عراقی صنعت نفت آبادان به تیم ملی کشورش برای حضور در مسابقات جام ملت های آسیا 2019 فراخوانده می شود.
تیم قطری با تمام قوا آماده بازی با پرسپولیس
تمام بازیکنان ملی پوش السد به تمرینات تیمشان برگشتند تا خود را برای دیدار با پرسپولیس آماده کنند.
کی‌روش ایران را ترک کرد
سرمربی تیم ملی ایران را ترک کرد.
تمجید فاکس اسپورت از ۳ بازیکن ملی پوش ایران
سایت فاکس اسپورت 3 بازیکن ملی پوش کشورمان را استعدادهای دیروز تعبیر کرد که امروز به ستاره های تیم ملی تبدیل شدند.

پر بازدید ترین اخبار امروز

ماجرای استوری‌های عجیب بازیکنان تیم ملی چیست؟
حواشی تیم امید گویی تمام شدنی نیست و هر روز خبرهای عجیب جدیدی از اردوی این تیم به گوش می‌رسد.
کنکور در شرایط فعلی به نفع کشور نیست
رئیس پژوهشگاه مطالعات آموزش و پرورش با بیان اینکه کنکور جایی در سند تحول بنیادین ندارد و اگر زمینه اجرای کامل سند در مدارس فراهم شود در آینده نزدیک شاهد حذف کنکور خواهیم بود گفت: کنکور آموزش و پرورش را از رسیدن به اهداف متعالی‌اش باز می‌دارد.
ینی شفق: یکی از اعضای تیم ترور خاشقچی کشته شد
آنکارا- ایرنا- روزنامه ینی شفق ترکیه اعلام کرد : 'مشعل سعد البستانی' یکی از اعضای تیم 15 نفره ترور که برای قتل خاشقچی به استانبول اعزام شده بود، در جریان یک تصادف ساختگی کشته شد.
چرا گیلانی‌ها با دست غذا می‌خورند؟
مرسوم بوده که گیلانی‌ها غذا را در سکوت و با دست می‌خوردند و از قاشق چوبی فقط برای برداشتن خورش و ماست استفاده می‌کردند. البته هنوز هم در بسیاری از مناطق گیلان و رستوران‌های سنتی مردم ترجیح می‌دهند غذا را همچنان با دست بخورند.
سیاهگوش در چهارمحال و بختیاری ثبت ملی شد
گونه کمیاب سیاهگوش منطقه حفاظت شده شیدا توسط کمیته ملی ثبت، جمع‌آوری و ساماندهی گونه های حیات وحش ایران ثبت شد.