اخبار بخش هک و نفوذ

اخبار بخش امنیت

آمار سایت

  • افراد آنلاین :
    1
  • بازدید روز :
    0
  • تعداد بازدید ها :
    0
  • تعداد پست ها :
    57
  • IP شما :
    18.207.238.169
  • net1
  • net3
1 2 3
image carousel by WOWSlider.com v6.7
حمله جدید Rowhammer می تواند از راه دور گوشی های اندرویدی را هک کند!
یکشنبه ۲۸ مهر ۱۳۹۸
۹:۳۷:۵۹
نظر
(
0
)

برای اولین بار، محققان امنیتی راه موثری برای بهره برداری از تکنیک هک چهار ساله به نام Rowhammer برای هک کردن یک تلفن اندروید از راه دور کشف کرده اند

Rowhammer مشکلی در تراشه های نسل جدید حافظه RAM با قابلیت دسترسی مجدد (DRAM) است که بارها و بارها به یک ردیف حافظه دسترسی پیدا می کند که می تواند “bit flipping” را در یک ردیف مجاور ایجاد کند و به هر کسی می تواند اجازه تغییر محتویات ذخیره شده در حافظه کامپیوتر را دهد.

این آسیب پذیری که از سال ۲۰۱۲ شناخته شده است برای اولین بار در اوایل سال ۲۰۱۵ توسط محققان پروژه Zero گوگل اکسپلویت شد. آنها حملات Rowhammer از راه دور را روی کامپیوترهای ویندوزی و لینوکسی انجام دادند.

سال گذشته، یک تیم از محققان آزمایشگاه VUSec نشان داد که روش Rowhammer نیز می تواند بر روی گوشی های هوشمند اندروید کار کند، اما محدودیت عمده ای برای برنامه های مخرب که در ابتدا روی گوشی مورد نظر نصب میشود وجود دارد.

با این حال، همان گروه از محققان اکنون نشان داده اند که چگونه حمله ی اثبات مفهومی خود را که “GLitch” نامیده اند می توان از تکنیک حمله Rowhammer به سادگی با میزبانی یک وبسایت با کدمخرب جاواسکریپت گوشی از راه دور گوشی های اندرویدی را در کمتر از ۲ دقیقه هک کرد.

GLitch اولین تکنیک Rowhammer است که پردازنده های گرافیکی (GPU) را اکسپلویت می کند، به جای CPU که در تمام نسخه های پیشین Rowhammer مورد سواستفاده قرار گرفته است.

از آنجا که Rowhammer از یک آسیب پذیری سخت افزاری استفاده می کند هیچ وصله نرم افزاری به طورکامل نمی تواند مشکل را برطرف کند.

منبع
cyberz.ir

دیدگاه ها

.هیچ دیدگاهی یافت نشد
شما هم می توانید درمورد این پست نظر دهید.

Security & privacy

Security Monitoring

Application Security

Database Security

Top