کشف یک حفره خطرناک در اندروید
محققان امنیتی دانشگاه آمستردام موفق به کشف آسیبپذیری جدیدی در چیپ مموری طراحیشده برای تلفنهای اندرویدی، شدهاند.
وب سایت سایبربان: محققان موفق به کشف آسیبپذیری جدیدی در اندروید، به نام Drammer شدهاند. محققان امنیتی دانشگاه آمستردام موفق به کشف آسیبپذیری جدیدی در چیپ مموری طراحیشده برای تلفنهای اندرویدی، شدهاند. این آسیبپذیری که درمر (Drammer) نامگرفته، به هکرها اجاره میدهد چیپ خاصی در مموری را هدف قرار داده و کنترل کل سیستم را در دست بگیرند.
این آسیبپذیری خطرناک میتواند میلیونها کاربر این نوع تلفن هوشمند را در معرض آسیب قرار دهد؛ بهخصوص اگر این موضوع در ترکیب با حملات استیجفرایت (Stagefright) موجود، مورد استفاده قرار بگیرد. طبق اخبار، شرکت گوگل مبلغ 4 هزار دلار برای محققان عامل کشف این آسیبپذیری، جایزه در نظر گرفته است.
البته این روش جدید نیست و قبلا به نام روهمر (Rowhammer) شناخته میشده است. درگذشته، محققان امنیتی آسیبپذیریهای مشابهی در سیستمهای لینوکس (Linux) کشف کرده بودند. این آسیبپذیری میتواند برای حملات روهمر نیز مورداستفاده قرار بگیرد.
همانطور که از نام این آسیبپذیری پیداست، روهمر به ردیفهای ترانزیستورها در چیپ مموری حمله میکند. این شامل چیپهای DDR DRAM موجود در ابزارهای اندرویدی است. حمله معمولا از طریق اپلیکیشنهای ناشناخته برای کاربران، انجام میشود.
در این روش، هکر کدهای آلوده را در یک اپلیکیشن جایگذاری کرده و به این طریق ردیفهای خاصی را برای هکر قابلدسترسی نگه میدارد. فرآیند تکرارشونده باعث ایجاد تلاطم مغناطیسی بین آن ردیف خاص با ردیفهای نزدیک میشود. این منجر به نفوذ برق و درنهایت حملهی بیت فلیپ (bit flip) - نوعی حملهی رمزنگاریشده به سابفر - میشود.
بیت فلیپ، به زبان ساده تبادل داده در موقعیتهای تصادفی است. به دلیل تصادفی بودن بیتها، هکرها میتواند ارزشهای دادههای ذخیرهشده در چیپ را تغییر داده و به ابزارهای قربانی دسترسی پیدا کند.
بهمنظور آزمایش حمله، محققان حملهای به ابزارهای تلفن همراه مانند سامسونگ و LG انجام دادهاند. این پروژه Drammer نام گرفت. این مکانیزم به محققان اجازه داد به روت ابزارهای موردحمله، دسترسی پیدا کنند.
این آسیبپذیری به گوگل گزارش شده و قرار است در آپدیت ماه نوامبر برطرف شود. گرچه، این آسیبپذیری از طراحی و نرمافزار نشأت میگیرد. حملهی روهمر از نقاط ضعف ذاتی استفاده کرده و احتمالا به این معنی است که تا معرفی طراحی جدید گوگل زمان زیادی باقیمانده است.
تبلیغات متنی
-
پرسپولیس با این دو بمب فوتبال ایران را میلرزاند
-
سیما تیرانداز با این سکانس درد مردم را به نمایش گذاشت
-
لبنان دستور به خلع سلاح حزبالله داد
-
پرخاطرهترین ساندویچی تهران برای همیشه تعطیل شد
-
استوری اعتراضی بازیگر سریال پایتخت توجهبرانگیز شد
-
اتهام سنگین علیرضا دبیر به رسول خادم در یک مراسم!
-
کالابرگ جدید نیامده سر از بازار سیاه درآورد!
-
امیرحسین قیاسی با یک پست متفاوت آفتابی شد
-
آقای گل لیگ برتر ایران خداحافظی کرد
-
گزارش خبرگزاری مهر از اعتراضات امروز در مشهد
-
پرسپولیس دست روی ستاره محبوب استقلالیها گذاشت
-
اطلاعیه مهم درباره امتحانات دانشگاه آزاد
-
عراقچی مذاکره با آمریکا را کنسل کرد!
-
وحشت ساپینتو از فسخ قرارداد ستاره خارجی استقلال
-
پرسپولیس بیخیال جذب این ستاره نمیشود
-
اتهام سنگین علیرضا دبیر به رسول خادم در یک مراسم!
-
کالابرگ جدید نیامده سر از بازار سیاه درآورد!
-
امیرحسین قیاسی با یک پست متفاوت آفتابی شد
-
گزارش خبرگزاری مهر از اعتراضات امروز در مشهد
-
عراقچی مذاکره با آمریکا را کنسل کرد!
-
اعلام آمادهباش برای ورود کولاک برف در ۲۱ استان
-
سکوت این روزهای مهران مدیری طولانی و عجیب شد!
-
مغانلو با دبل مقابل قاتل استقلال، شادی نکرد
-
آمریکا، سران ایران را به ترور تهدید کرد
-
زلزله در استقلال؛ سه ستاره در لیست سیاه ساپینتو
-
گزارش ایسنا از وضعیت امروز بازارهای تهران
-
استاندار تهران: پلیس مجوز استفاده از سلاح دارد
-
بسته حمایتی جدید دولت برای تولیدکنندگان اعلام شد
-
تاریخ دقیق بازگشایی ورزشگاه آزادی اعلام شد
-
روایت تسنیم از ماجرای بیمارستان امام خمینی ایلام
-
خبر فوری؛ نیمرو برای همیشه از ایران خواهد رفت!
-
قیمت جدید یک شانه تخممرغ باعث تعجب شد
-
توییت پسر پزشکیان در ساعات اخیر خبرساز شد
-
ادعای شبانه درباره تصمیم نهایی ترامپ برای ایران
-
علی اردستانی اعدام شد
-
اعلام کد دستوری برای اطلاع از نحوه تخصیص کالابرگ
-
تصاویر رسمی از اتفاقات امشب آبدانان ایلام
-
استوری صریح و رک محسن تنابنده در ساعات اخیر
-
رویاپردازیهای عجیب حسن روحانی در برهه حساس کنونی!
-
اولین واکنش پزشکیان به حوادث اخیر ایلام
-
قیمت جدید و باورنکردنی مرغ و تخم مرغ اعلام شد
-
استقرار ناگهانی تیپ ۱۰۱ هوابرد آمریکا در اربیل
-
گزارشی از آخرین وضعیت بازار تهران
-
سعید پیردوست درگذشت
-
آ مثل آبدانان که در ۴۸ ساعت اخیر تیتر یک شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر