چاپ        ارسال به دوست

RAMpage،حمله جدیدهکرها برای دستیابی به اطلاعات‌شخصی درگوشی‌های‌اندرویدی

نوعی ‌خاص از حمله به گوشی‌‌های‌اندروید که بتواند آنچه را که در حافظه‌تصادفی(RAM) درون گوشی ذخیره می‌شود،تغییرداده و‌ در نهایت کنترل دستگاه را در اختیار هکر قرار دهد.این‌حمله که“RAMpage”نامیده می‌شود،ازنظرتئوری تمام کلمات‌ رمزعبور ذخیره ‌شده در برنامه‌های مدیریت‌ پسورد،ایمیل‌ها،عکس‌ها و اسناد ذخیره‌ شده در دستگاه را در اختیار هکر قرار خواهد داد. این‌موضوع یک مقاله‌پژوهشی است که از سه دانشگاه در هند،آمستردام و دانشگاه کالیفرنیا درسانتا باربارا منتشر شده است.‌‌    




حمله‌ی“RAMpage”بر اساس باگRowhammer است که از مدار داخلی چیپ‌های رم استفاده می‌کند.با حمله‌ی الکترونیکی به یک قسمت  از چیپ‌رم،سلول‌های‌حافظه نشت کرده و با دیگر سلول‌های‌حافظه تداخل پیدا می‌کنند.به یاد داشته باشید که این لزوما یک نقص نیست،بلکه یک«عوارض جانبی»رم می‌توان در نظرگرفت.کمی نشت بین ردیف‌ سلول‌های‌حافظه طبیعی بوده و چیپ‌های رم قادر به بازیابی هستند. هکرها با حمله به ردیف یکسان می‌توانند بیت‌ها را درون سلول‌ها که از یک سیستم دودویی استفاده می‌کنند،حرکت دهند.این حرکت،از 0 به 1 یا از 1 به 0 ،داده‌های ذخیره شده در RAM را تغییرخواهد داد.




حمله‌ی“RAMpage”را می‌توان روی انواع رم‌های LPDDR3،LPDRR2وLPDDR4 انجام داد.این بدان معنی است که تمام گوشی‌های اندرویدی که از سال 2012 به بعد تولید شده‌اند،درمعرض آسیب هستند.شاید در حال‌حاضر گوشی‌های اندرویدی مورد هدف هکرها باشند،اما در آینده گوشی‌های مجهز به iOS هم از این‌حمله درامان نخواهند بود.


 
خطای سخت‌افزاری Rowhammer در هسته خود از نشت شارژ بین سلول‌های‌حافظه مجاور در یک چیپ متراکم DRAM تشکیل شده است؛بنابراین هرگاه CPU کار خواندن یا نوشتن یک ردیف از بیت‌های‌حافظه DRAM را شروع کند؛ردیف‌های همسایه ،تحت‌تاثیرقرار می‌گیرند.به طورمعمول این‌کار مشکلی ایجاد نمی‌کند،زیرا DRAM برای حفظ یکپارچگی داده‌ها به طور دوره‌ای شارژ در سلول‌های خود را بهبود می‌بخشد.
 
براساس تحقیقات انجام‌شده ،تعمیرات سخت‌افزاری برای جلوگیری از RAMpage،عملی نیست. طبق این گزارش فعلا هیچ نرم‌افزاری برای حل این مشکل دردسترس نیست .امیدواریم اپل و گوگل با توسعه یک وصله‌امنیتی،این مشکل را پیش از سوء استفاده هکرها برطرف کنند.


١٤:٥٨ - شنبه ١٦ تير ١٣٩٧    /    شماره : ٣١٩١    /    تعداد نمایش : ٨



خروج