ایتنا - RAMpage قادر است تشکیلات بین سیستم عامل و برنامه های کاربری را مختل و جداسازی کند.
RAMPAGE
حملهای که دستگاه های اندرویدی را هدف قرار میدهد
13 تير 1397 ساعت 14:06
ایتنا - RAMpage قادر است تشکیلات بین سیستم عامل و برنامه های کاربری را مختل و جداسازی کند.
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، در دنیای امنیت سایبری همه چیز آنطور که از دور به نظر میرسد امن نیست. هر آن ممکن است یک آسیب پذیری جدید در یک سیستم بوجود آید و مجرمان را برای اکسپلویت آنها تحریک و کاربران را مورد تهدید قرار دهد. اولین آسیب پذیری های پرخطر از سال های گذشته Meltdown و Spectre بودند که توانستند جهان سایبری را تحت تاثیر خود قرار دهند.
اما پس از آن موارد و گونه های مخرب بسیاری ظاهر شدند که شاهد آنها بودیم. به تازگی یک آسیب پذیری جدید در اندروید شناسایی شده است که تاثیر آن بر روی تمام دستگاه های اندرویدی دیده شده است.
این آسیب پذیری با RAMpage شهرت یافته است و تحت تاثیر حمله Rowhammer صورت گرفته است. Rowhammer یک مشکل سخت افزاری با تراشه های حافظه نسل جدید پویا و با قابلیت تصادفی است که قادر است بارهای بار به یک ردیف حافظه دسترسی پیدا کند و باعث شود تا "bit flipping" در یک ردیف مجاور شوند و در نهایت به هر کسی اجازه دهد تا بتواند مقدار محتویات ذخیره شده در حافظه ی کامپیوتر را تغییر دهد.
پس از این حمله محققان دریافتند که این حمله می تواند بر روی دستگاه های مجازی، کامپیوترهای شخصی و البته دستگاه های اندرویدی تاثیر بگذارد. محققان همچنین دریافتند که می توانند این حمله را با استفاده از کارت های گرافیکی، کدهای جاوااسکریپت و حتی بسته های شبکه انجام دهند.
RAMpage مدل تغییر یافته Rowhammer
اولین حملهای که توسط Rowhammer صورت گرفت "DRammer" نام داشت که دستگاه های اندرویدی را تحت تاثیر قرار داد. در این حمله از روشی استفاده شده بود که می توانست دستگاه اندرویدی را روت کند. آخرین نسخه RAMpage که نسخه فعلی است چیزی اضافه تر از نسخه های پیشین خود ندارد.
بر اساس تحقیقات انجام شده که اخیرا منتشر شده است این آسیب پذیری توسط 8 آکادمی از سه دانشگاه مختلف و دو شرکت خصوصی کشف شده است.
طبق گفته محققان RAMpage قادر است تشکیلات بین سیستم عامل و برنامه های کاربری را مختل و جداسازی کند. این حمله به گونهای طراحی شده است که می تواند با اکسپلویت RAM کنترل کامل مدیر سیستم را به دست و اطلاعات خصوصی داخل دستگاه را فراگیرد.
با این حال هنگامی که بدافزار امتیاز مدیریتی را در دست دارد می تواند به اطلاعات خصوصی همانند کلمات عبور، عکس های شخصی شما، اسناد حیاتی و غیره دسترسی یابد.
RAMpage قادر است دستگاه های دیگر همانند اپل، VMs و کامپیوترهای شخصی را نیز آلوده کند. توسعه این حمله هنوز در حال مراحل ابتدایی است. با این حال طبق گفته ی محققان این حمله می تواند روی کامپیوترهای شخصی دستگاه های اپل و حتی سرورهای ابر پیاده سازی شود. برای دستگاه های اندرویدی طبق این برنامه می توانید پی ببرید که آیا دستگاه شما نسبت به DRammer و RAMpage اسیب پذیر است یا خیر.
تفاوت اصلی بین DRammer و RAMpage در این است که گونه ی جدیدتر می تواند زیرساخت حافظه ی اندروید (ION) را مورد هدف قرار دهد. ION بخش مهمی از اندروید است که حافظه را بین برنامه ها و سیستم عامل مدیریت می کند. ION در سال 2011 با اندروید 4.0 معرفی شد.
خوشبختانه محققان توانستند ابزار جدیدی را ایجاد کنند که یک محافظ اضافی را برای سیستم ION قرار دهد. این محافظ می تواند از دستگاه در برابر حمله RAMpage محافظت کند.
اما خبر بد اینکه...
محققان توانستند این حمله را بر روی یک گوشی هوشمند LG پیاده سازی کنند. این حمله توانست سایر دستگاه ها را با حافظه یLPDDR2 تا LPDDR4 آلوده کند.
کد مطلب: 53338
آدرس مطلب: https://www.itna.ir/news/53338/حمله-ای-دستگاه-های-اندرویدی-هدف-قرار-می-دهد