کشف آسیب‌پذیری خطرناک اندروید

[armin.rf]

به گزارش واحد امنیت باران وب به نقل از سایبربان؛ محققان امنیتی دانشگاه آمستردام موفق به کشف آسیب‌پذیری جدیدی در چیپ‌ مموری طراحی‌شده برای تلفن‌های اندرویدی، شده‌اند. این آسیب‌پذیری که درمر (Drammer) نام‌گرفته، به هکرها اجاره می‌دهد چیپ خاصی در مموری را هدف قرار داده و کنترل کل سیستم را در دست بگیرند. این آسیب‌پذیری خطرناک می‌تواند میلیون‌ها کاربر این نوع تلفن هوشمند را در معرض آسیب قرار دهد؛ به‌خصوص اگر این موضوع در ترکیب با حملات استیج‌فرایت (Stagefright) موجود، مورد استفاده قرار بگیرد.
طبق اخبار، شرکت گوگل مبلغ 4 هزار دلار برای محققان عامل کشف این آسیب‌پذیری، جایزه در نظر گرفته است.
البته این روش جدید نیست و قبلا به نام روهمر (Rowhammer) شناخته می‌شده است. درگذشته، محققان امنیتی آسیب‌پذیری‌های مشابهی در سیستم‌های لینوکس (Linux) کشف کرده بودند. این آسیب‌پذیری می‌تواند برای حملات روهمر نیز مورداستفاده قرار بگیرد.
همان‌طور که از نام این آسیب‌پذیری پیداست، روهمر به ردیف‌های ترانزیستورها در چیپ مموری حمله می‌کند. این شامل چیپ‌های DDR DRAM موجود در ابزارهای اندرویدی است. حمله معمولا از طریق اپلیکیشن‌های ناشناخته‌ برای کاربران، انجام می‌شود.
در این روش، هکر کدهای آلوده را در یک اپلیکیشن جایگذاری کرده و به این طریق ردیف‌های خاصی را برای هکر قابل‌دسترسی نگه می‌دارد. فرآیند تکرارشونده باعث ایجاد تلاطم مغناطیسی بین آن ردیف خاص با ردیف‌های نزدیک می‌شود. این منجر به نفوذ برق و درنهایت حمله‌ی بیت فلیپ (bit flip) – نوعی حمله‌ی رمزنگاری‌شده به سابفر – می‌شود.
بیت فلیپ، به زبان ساده تبادل داده در موقعیت‌های تصادفی است. به دلیل تصادفی بودن بیت‌ها، هکرها می‌تواند ارزش‌های داده‌های ذخیره‌شده در چیپ را تغییر داده و به ابزارهای قربانی دسترسی پیدا کند.
به‌منظور آزمایش حمله، محققان حمله‌ای به ابزارهای تلفن همراه مانند سامسونگ و LG انجام داده‌اند. این پروژه Drammer نام گرفت. این مکانیزم به محققان اجازه داد به روت ابزارهای موردحمله، دسترسی پیدا کنند.


ین آسیب‌پذیری به گوگل گزارش‌ شده و قرار است در آپدیت ماه نوامبر برطرف شود. گرچه، این آسیب‌پذیری از طراحی و نرم‌افزار نشأت می‌گیرد. حمله‌ی روهمر از نقاط ضعف ذاتی استفاده کرده و احتمالا به این معنی است که تا معرفی طراحی جدید گوگل زمان زیادی باقی‌مانده است.

ین آسیب‌پذیری به گوگل گزارش‌ شده و قرار است در آپدیت ماه نوامبر برطرف شود. گرچه، این آسیب‌پذیری از طراحی و نرم‌افزار نشأت می‌گیرد. حمله‌ی روهمر از نقاط ضعف ذاتی استفاده کرده و احتمالا به این معنی است که تا معرفی طراحی جدید گوگل زمان زیادی باقی‌مانده است.ین آسیب‌پذیری به گوگل گزارش‌ شده و قرار است در آپدیت ماه نوامبر برطرف شود. گرچه، این آسیب‌پذیری از طراحی و نرم‌افزار نشأت می‌گیرد. حمله‌ی روهمر از نقاط ضعف ذاتی استفاده کرده و احتمالا به این معنی است که تا معرفی طراحی جدید گوگل زمان زیادی باقی‌مانده است.