اخبار > RAMpage،حمله جدیدهکرها برای دستیابی به اطلاعاتشخصی درگوشیهایاندرویدی
چاپ ارسال به دوست
RAMpage،حمله جدیدهکرها برای دستیابی به اطلاعاتشخصی درگوشیهایاندرویدی
نوعی خاص از حمله به گوشیهایاندروید که بتواند آنچه را که در حافظهتصادفی(RAM) درون گوشی ذخیره میشود،تغییرداده و در نهایت کنترل دستگاه را در اختیار هکر قرار دهد.اینحمله که“RAMpage”نامیده میشود،ازنظرتئوری تمام کلمات رمزعبور ذخیره شده در برنامههای مدیریت پسورد،ایمیلها،عکسها و اسناد ذخیره شده در دستگاه را در اختیار هکر قرار خواهد داد. اینموضوع یک مقالهپژوهشی است که از سه دانشگاه در هند،آمستردام و دانشگاه کالیفرنیا درسانتا باربارا منتشر شده است.
حملهی“RAMpage”بر اساس باگRowhammer است که از مدار داخلی چیپهای رم استفاده میکند.با حملهی الکترونیکی به یک قسمت از چیپرم،سلولهایحافظه نشت کرده و با دیگر سلولهایحافظه تداخل پیدا میکنند.به یاد داشته باشید که این لزوما یک نقص نیست،بلکه یک«عوارض جانبی»رم میتوان در نظرگرفت.کمی نشت بین ردیف سلولهایحافظه طبیعی بوده و چیپهای رم قادر به بازیابی هستند. هکرها با حمله به ردیف یکسان میتوانند بیتها را درون سلولها که از یک سیستم دودویی استفاده میکنند،حرکت دهند.این حرکت،از 0 به 1 یا از 1 به 0 ،دادههای ذخیره شده در RAM را تغییرخواهد داد.
حملهی“RAMpage”را میتوان روی انواع رمهای LPDDR3،LPDRR2وLPDDR4 انجام داد.این بدان معنی است که تمام گوشیهای اندرویدی که از سال 2012 به بعد تولید شدهاند،درمعرض آسیب هستند.شاید در حالحاضر گوشیهای اندرویدی مورد هدف هکرها باشند،اما در آینده گوشیهای مجهز به iOS هم از اینحمله درامان نخواهند بود.
خطای سختافزاری Rowhammer در هسته خود از نشت شارژ بین سلولهایحافظه مجاور در یک چیپ متراکم DRAM تشکیل شده است؛بنابراین هرگاه CPU کار خواندن یا نوشتن یک ردیف از بیتهایحافظه DRAM را شروع کند؛ردیفهای همسایه ،تحتتاثیرقرار میگیرند.به طورمعمول اینکار مشکلی ایجاد نمیکند،زیرا DRAM برای حفظ یکپارچگی دادهها به طور دورهای شارژ در سلولهای خود را بهبود میبخشد.
براساس تحقیقات انجامشده ،تعمیرات سختافزاری برای جلوگیری از RAMpage،عملی نیست. طبق این گزارش فعلا هیچ نرمافزاری برای حل این مشکل دردسترس نیست .امیدواریم اپل و گوگل با توسعه یک وصلهامنیتی،این مشکل را پیش از سوء استفاده هکرها برطرف کنند.