امکان از بین بردن تلفن‌های اندرویدی با یک حمله
قالیشویی بانو_هدر
رستوران پارسیان_D
قالیشویی بانو_هدر
رستوران پارسیان_D
دیاکو_موبایل F دومی
ایرانیان - F داخلی موبایل111
قالیشویی بانو_هدر
رستوران پارسیان_D
ایرانیان - f تبلت1111
تدریس خصوصی امیرکبیر_1
دکتر نداف کرمانی 1
فرش مرتضوی_1
فرش مرتضوی_3
تدریس خصوصی امیرکبیر_3
دکتر نداف کرمانی 3
فرش مرتضوی_ 4
تدریس خصوصی امیرکبیر_4
دکتر نداف کرمانی 4
تدریس خصوصی امیرکبیر_2
فرش مرتضوی_2
دکتر نداف کرمانی 2
دیاکو_F داخلی دومی
ایرانیان - F داخلی1111
۷۱۳۹۹۷
۱۸ ارديبهشت ۱۳۹۷ - ۱۱:۵۰
۵۵۱۰
محققان دانشگاه Vrije Universiteit در آمستردام ثابت کرده‌اند که استفاده از یک حمله Rowhammer برای از بین بردن تلفن‌های اندرویدی امکان‌پذیر است. حمله Rowhammer، طراحی حافظه RAM را هدف قرار می‌دهد. بخش CERT موسسه مهندسی نرم‌افزار ( SEI ) در دانشگاه کارنیگی ملون به اختصار توضیح داد که در سیستمی که DRAM به طور کافی احیا نشده است، عملیات‌های هدفمند در یک سطر از حافظه RAM ممکن است قادر به نفوذ بر ارزش حافظه در ردیف‌های مجاور باشد.

خبرگزاری ایسنا: گوشی‌های هوشمند آسیب‌پذیر را می‌توان با فریب دادن کاربران به بازدید از یک وب سایت میزبانی یک برنامه مخرب مخرب مورد هدف قرار داد و یک بهره‌برداری موفق موجب می‌شود کدهای مخرب در دستگاه‌ اجرا شوند.

محققان دانشگاه Vrije Universiteit در آمستردام ثابت کرده‌اند که استفاده از یک حمله Rowhammer برای از بین بردن تلفن‌های اندرویدی امکان‌پذیر است. حمله Rowhammer، طراحی حافظه RAM را هدف قرار می‌دهد. بخش CERT موسسه مهندسی نرم‌افزار ( SEI ) در دانشگاه کارنیگی ملون به اختصار توضیح داد که در سیستمی که DRAM به طور کافی احیا نشده است، عملیات‌های هدفمند در یک سطر از حافظه RAM ممکن است قادر به نفوذ بر ارزش حافظه در ردیف‌های مجاور باشد.

نتیجه این حمله این است که مقدار یک یا چند بیت در حافظه فیزیکی (در این مورد حافظه GPU ) برگردانده می‌شود و ممکن است امکان دسترسی جدید به سیستم هدف را فراهم کند.

حملات Rowhammer موفق قبلا علیه ماشین‌های محلی، ماشین‌های دوردست و ماشین‌های مجازی لینوکس روی سرورهای ابری به نمایش گذاشته شده‌اند. محققان این حمله را " glitch " نامیده‌اند، چون WebGL، یک API JavaScript برای ترسیم گرافیک رایانه‌ای در مرورگرهای وب، برای تعیین طرح فیزیکی حافظه RAM قبل از شروع حمله Rowhammer هدف قرار داده است.

گوشی‌های هوشمند آسیب‌پذیر را می‌توان با فریب دادن کاربران به بازدید از یک وب سایت میزبانی یک برنامه مخرب مخرب مورد هدف قرار داد. یک بهره‌برداری موفق موجب می شود کدهای مخرب در دستگاه‌ها اجرا شوند، اما فقط در اختیار مرورگر قرار می گیرند، به این معنی که سازش کاملی از دستگاه امکان پذیر نیست اما سرقت رمز عبور است. تاثیر ترکیب هر دو حمله به کانال و حمله rowhammer برای دور زدن Firefox روی پلت‌فرم اندروید نشان‌داده شده‌است.

بر اساس اطلاعات سایت پلیس فتا، حمله glitch تنها در تلفن 5Nexus نشان‌داده‌ شده که در سال ۲۰۱۳ منتشر شد. 5Nexus آخرین نسخه امنیتی نرم‌افزار خود را در اکتبر ۲۰۱۵ دریافت کرد و بنابراین استفاده از آن یک دستگاه ناامن است. چندین تلفن دیگر که در سال ۲۰۱۳ منتشر شد، مورد آزمایش قرار گرفتند، اما نتوانستند با حمله glitch مورد حمله قرار بگیرند. نرخ موفقیت در تلفن‌های جدیدتر از مدل‌های سال ۲۰۱۳ ارایه نشده است. دستگاه‌های Non نیز مورد آزمایش قرار نگرفتند.

در این باره محققان گفته‌اند که این حمله را می‌توان برای هدف قرار دادن معماری‌های مختلف تلفن و مرورگرهای دیگری تغییر داد. برای کاهش خطر این حمله خاص، گوگل و موزیلا در حال حاضر به‌روزرسانی برای کروم و فایرفاکس منتشر شده است که تایمرهای دقیق WebGL را غیرفعال کرده که برای رفع آدرس‌های حافظه مفید هستند.

برچسب ها:
مطالب مرتبط
انتشار یافته: 2
در انتظار بررسی:0
Iran, Islamic Republic of
12:27 - 1397/02/18
خب مثلا الان چیکار کنیم؟؟؟ چه چیزای پرت و پلایی مینویسین. اینقدرم بزرگش میکنن که آدم فکر کنه همین الان گوشی اندروید هک میشه و نابودش میکنن و فقط باید بدو بدو بره یکی از این آیفون آشغالی خوشگلا بخره که هم میلیون ها تومن پولشو دور ریخته باشه و هم از اینجا مونده و از اونجا رونده باشه. ( زور داره گوشیشو بخری و اپل بهت هیچ سرویسی نده عجب ...هایی هستن اینا )
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
اپیلاسیون نانا 1
فرش تارنگ_1
فرش ریحان 1
شیرآلات زمانی_1
فرش تارنگ_3
اپیلاسیون نانا 3
شیرآلات زمانی_3
فرش ریحان 3
فرش ریحان 4
شیرآلات زمانی_4
فرش تارنگ_4
اپیلاسیون نانا 4
فرش تارنگ_2
فرش ریحان 2
اپیلاسیون نانا 2
شیرآلات زمانی_2
رستوران پارسیان_فوتر موبایل
کالابرد_فوترموبایل
فنی آتل_فوتر موبایل
استیل رگال_فوتر موبایل
رستوران باغ بهشت_فوتر موبایل
قالیشویی ادیب_فوتر موبایل
دیاکو_فوتر موبایل داخلی
قالیشویی نوین_فوتر موبایل
قالیشویی محتشم کاشان_فوتر موبایل
تدبیرکالا_فوتر موبایل
فرش تارنگ_فوتر موبایل
موسسه خیریه زهرا_فوتر موبایل
بانک کتاب پایتخت_فوتر موبایل
دکتر عارفی - موبایل فوتر
دکتر قدیمی_فوتر موبایل
قالیشویی بانو_فوترموبایل2
شفا_فوترموبایل
کالابرد_فوتر
قالیشویی نوین_فوتر
شفا_فوتر
تدبیرکالا_فوتر
قالیشویی بانو_فوتر2
رستوران باغ بهشت _فوتر
دیاکو_فوتر داخلی
بانک کتاب پایتخت_فوتر
قالیشویی محتشم کاشان_فوتر
موسسه خیریه زهرا_فوتر
دکتر عارفی - فوتر
استیل رگال_فوتر
قالیشویی ادیب_فوتر
دکتر قدیمی_فوتر
رستوران پارسیان_فوتر
فنی آتل_فوتر
فرش تارنگ_فوتر