حمله جدید Rowhammer می تواند از راه دور گوشی های اندرویدی را هک کند!

0
68

برای اولین بار، محققان امنیتی راه موثری برای بهره برداری از تکنیک هک چهار ساله به نام Rowhammer برای هک کردن یک تلفن اندروید از راه دور کشف کرده اند.

Rowhammer مشکلی در تراشه های نسل جدید حافظه RAM با قابلیت دسترسی مجدد (DRAM) است که بارها و بارها به یک ردیف حافظه دسترسی پیدا می کند که می تواند “bit flipping” را در یک ردیف مجاور ایجاد کند و به هر کسی می تواند اجازه تغییر محتویات ذخیره شده در حافظه کامپیوتر را دهد.

این آسیب پذیری که از سال ۲۰۱۲ شناخته شده است برای اولین بار در اوایل سال ۲۰۱۵ توسط محققان پروژه Zero گوگل اکسپلویت شد. آنها حملات Rowhammer از راه دور را روی کامپیوترهای ویندوزی و لینوکسی انجام دادند.

سال گذشته، یک تیم از محققان آزمایشگاه VUSec نشان داد که روش Rowhammer نیز می تواند بر روی گوشی های هوشمند اندروید کار کند، اما محدودیت عمده ای برای برنامه های مخرب که در ابتدا روی گوشی مورد نظر نصب میشود وجود دارد.

با این حال، همان گروه از محققان اکنون نشان داده اند که چگونه حمله ی اثبات مفهومی خود را که “GLitch” نامیده اند می توان از تکنیک حمله Rowhammer به سادگی با میزبانی یک وبسایت با کدمخرب جاواسکریپت گوشی از راه دور گوشی های اندرویدی را در کمتر از ۲ دقیقه هک کرد.

GLitch اولین تکنیک Rowhammer است که پردازنده های گرافیکی (GPU) را اکسپلویت می کند، به جای CPU که در تمام نسخه های پیشین Rowhammer مورد سواستفاده قرار گرفته است.

از آنجا که Rowhammer از یک آسیب پذیری سخت افزاری استفاده می کند هیچ وصله نرم افزاری به طورکامل نمی تواند مشکل را برطرف کند.