امکان از بین بردن تلفنهای اندرویدی با یک حمله
محققان دانشگاه Vrije Universiteit در آمستردام ثابت کردهاند که استفاده از یک حمله Rowhammer برای از بین بردن تلفنهای اندرویدی امکانپذیر است. حمله Rowhammer، طراحی حافظه RAM را هدف قرار میدهد. بخش CERT موسسه مهندسی نرمافزار ( SEI ) در دانشگاه کارنیگی ملون به اختصار توضیح داد که در سیستمی که DRAM به طور کافی احیا نشده است، عملیاتهای هدفمند در یک سطر از حافظه RAM ممکن است قادر به نفوذ بر ارزش حافظه در ردیفهای مجاور باشد.
خبرگزاری ایسنا: گوشیهای هوشمند آسیبپذیر را میتوان با فریب دادن کاربران به بازدید از یک وب سایت میزبانی یک برنامه مخرب مخرب مورد هدف قرار داد و یک بهرهبرداری موفق موجب میشود کدهای مخرب در دستگاه اجرا شوند.
محققان دانشگاه Vrije Universiteit در آمستردام ثابت کردهاند که استفاده از یک حمله Rowhammer برای از بین بردن تلفنهای اندرویدی امکانپذیر است. حمله Rowhammer، طراحی حافظه RAM را هدف قرار میدهد. بخش CERT موسسه مهندسی نرمافزار ( SEI ) در دانشگاه کارنیگی ملون به اختصار توضیح داد که در سیستمی که DRAM به طور کافی احیا نشده است، عملیاتهای هدفمند در یک سطر از حافظه RAM ممکن است قادر به نفوذ بر ارزش حافظه در ردیفهای مجاور باشد.
نتیجه این حمله این است که مقدار یک یا چند بیت در حافظه فیزیکی (در این مورد حافظه GPU ) برگردانده میشود و ممکن است امکان دسترسی جدید به سیستم هدف را فراهم کند.
حملات Rowhammer موفق قبلا علیه ماشینهای محلی، ماشینهای دوردست و ماشینهای مجازی لینوکس روی سرورهای ابری به نمایش گذاشته شدهاند. محققان این حمله را " glitch " نامیدهاند، چون WebGL، یک API JavaScript برای ترسیم گرافیک رایانهای در مرورگرهای وب، برای تعیین طرح فیزیکی حافظه RAM قبل از شروع حمله Rowhammer هدف قرار داده است.
گوشیهای هوشمند آسیبپذیر را میتوان با فریب دادن کاربران به بازدید از یک وب سایت میزبانی یک برنامه مخرب مخرب مورد هدف قرار داد. یک بهرهبرداری موفق موجب می شود کدهای مخرب در دستگاهها اجرا شوند، اما فقط در اختیار مرورگر قرار می گیرند، به این معنی که سازش کاملی از دستگاه امکان پذیر نیست اما سرقت رمز عبور است. تاثیر ترکیب هر دو حمله به کانال و حمله rowhammer برای دور زدن Firefox روی پلتفرم اندروید نشانداده شدهاست.
بر اساس اطلاعات سایت پلیس فتا، حمله glitch تنها در تلفن ۵Nexus نشانداده شده که در سال ۲۰۱۳ منتشر شد. ۵Nexus آخرین نسخه امنیتی نرمافزار خود را در اکتبر ۲۰۱۵ دریافت کرد و بنابراین استفاده از آن یک دستگاه ناامن است. چندین تلفن دیگر که در سال ۲۰۱۳ منتشر شد، مورد آزمایش قرار گرفتند، اما نتوانستند با حمله glitch مورد حمله قرار بگیرند. نرخ موفقیت در تلفنهای جدیدتر از مدلهای سال ۲۰۱۳ ارایه نشده است. دستگاههای Non نیز مورد آزمایش قرار نگرفتند.
در این باره محققان گفتهاند که این حمله را میتوان برای هدف قرار دادن معماریهای مختلف تلفن و مرورگرهای دیگری تغییر داد. برای کاهش خطر این حمله خاص، گوگل و موزیلا در حال حاضر بهروزرسانی برای کروم و فایرفاکس منتشر شده است که تایمرهای دقیق WebGL را غیرفعال کرده که برای رفع آدرسهای حافظه مفید هستند.
تبلیغات متنی
-
روایت خبرگزاری میزان از نحوه دستگیری رشید مظاهری
-
گوشت دو میلیونی، مردم را به آغوش سویا هل داد
-
تماس دراماتیک ترامپ و نتانیاهو درباره ایران
-
مذاکرات ایران و آمریکا به مرحله حساس رسید
-
اطلاعیه مهم درباره زمان برگزاری کنکور سراسری
-
خواب طولانی سحر دولتشاهی، ملت را سرگردان کرد!
-
واکنش جان تراولتا به ظاهر وایرالشدهاش در کن
-
بیانیه مشترک چین و روسیه با محوریت ایران
-
زیبایی پارسا پیروزفر را در این سریال کم میکردند!
-
پژمان جمشیدی از اتهام تجاوز تبرئه شد
-
افزایش قیمت طلا و سکه در بازار
-
قوه قضاییه: کشت خشخاش جرم است
-
برای بنزین اتفاق بدی افتاده که به ما نگفتهاید؟
-
پشتپرده آن شایعه عجیب و آمریکایی درباره احمدینژاد
-
تصاویر خرمشهر در وضعیت قرمز و شاخص آلودگی ۵۰۰!
-
گوشت دو میلیونی، مردم را به آغوش سویا هل داد
-
تماس دراماتیک ترامپ و نتانیاهو درباره ایران
-
بیانیه مشترک چین و روسیه با محوریت ایران
-
برای بنزین اتفاق بدی افتاده که به ما نگفتهاید؟
-
پشتپرده آن شایعه عجیب و آمریکایی درباره احمدینژاد
-
لبنیات از این تاریخ دوباره گران خواهد شد
-
پای شطرنجباز معروف ایرانی حین مسابقه شطرنج شکست!
-
واکنش خواهر پژمان به خبر حکم شلاق برای برادرش
-
خانههایی در تهران که فقط برای بقا مناسب هستند
-
زمان و مدت حمله احتمالی آمریکا به ایران مشخص شد
-
خودکشی یک جنگزده در هتل لاله بحثبرانگیز شد
-
افشاگری درباره تصمیم ترامپ برای حمله به ایران
-
ادعای نیویورکتایمز درباره طرح آمریکا برای رهبری ایران
-
حکم اعدام قاتل الهه حسیننژاد اجرا شد
-
سنای آمریکا قطعنامه پایان جنگ ایران را تصویب کرد
-
گزارش تصویری پرحرفوحدیث ایرنا ادیت شد
-
غیرمنتظرهترین سانسور تاریخ صداوسیما رقم خورد
-
سنای آمریکا قطعنامه پایان جنگ ایران را تصویب کرد
-
چرخش معنادار چین علیه اقدام جنگی ایران
-
ترامپ تاریخ حمله به ایران را مشخص کرد
-
توضیح درباره وضعیت سلامت چهره رهبر انقلاب
-
سه فرضیه پررنگ درباره تعویق حمله آمریکا به ایران
-
تنها تصاویر منتشرشده از پگاه آهنگرانی در کن
-
حکم شلاق برای پژمان جمشیدی صادر شد؟!
-
یک سریال ایرانی در حد غافلگیرکنندهای جذاب شده است
-
آغاز طرح بنزینی جدید در تهران
-
گزارش اکسیوس از آخرین تحولات میان ایران و آمریکا
-
زیرنویس فوری شبکه خبر بعد از تصمیم امشب ترامپ
-
ادعای نیویورکتایمز درباره طرح آمریکا برای رهبری ایران
-
لفظ باورنکردنی یک رسانه برای اشکان خطیبی
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
نظر کاربران
خب مثلا الان چیکار کنیم؟؟؟ چه چیزای پرت و پلایی مینویسین. اینقدرم بزرگش میکنن که آدم فکر کنه همین الان گوشی اندروید هک میشه و نابودش میکنن و فقط باید بدو بدو بره یکی از این آیفون آشغالی خوشگلا بخره که هم میلیون ها تومن پولشو دور ریخته باشه و هم از اینجا مونده و از اونجا رونده باشه. ( زور داره گوشیشو بخری و اپل بهت هیچ سرویسی نده عجب ...هایی هستن اینا )
نظر گذاشتیم چی شد؟؟؟