کشف آسیبپذیری خطرناک اندروید
به گزارش واحد امنیت سایبربان؛ محققان امنیتی دانشگاه آمستردام موفق به کشف آسیبپذیری جدیدی در چیپ مموری طراحیشده برای تلفنهای اندرویدی، شدهاند. این آسیبپذیری که درمر (Drammer) نامگرفته، به هکرها اجاره میدهد چیپ خاصی در مموری را هدف قرار داده و کنترل کل سیستم را در دست بگیرند. این آسیبپذیری خطرناک میتواند میلیونها کاربر این نوع تلفن هوشمند را در معرض آسیب قرار دهد؛ بهخصوص اگر این موضوع در ترکیب با حملات استیجفرایت (Stagefright) موجود، مورد استفاده قرار بگیرد.
طبق اخبار، شرکت گوگل مبلغ 4 هزار دلار برای محققان عامل کشف این آسیبپذیری، جایزه در نظر گرفته است.
البته این روش جدید نیست و قبلا به نام روهمر (Rowhammer) شناخته میشده است. درگذشته، محققان امنیتی آسیبپذیریهای مشابهی در سیستمهای لینوکس (Linux) کشف کرده بودند. این آسیبپذیری میتواند برای حملات روهمر نیز مورداستفاده قرار بگیرد.
همانطور که از نام این آسیبپذیری پیداست، روهمر به ردیفهای ترانزیستورها در چیپ مموری حمله میکند. این شامل چیپهای DDR DRAM موجود در ابزارهای اندرویدی است. حمله معمولا از طریق اپلیکیشنهای ناشناخته برای کاربران، انجام میشود.
در این روش، هکر کدهای آلوده را در یک اپلیکیشن جایگذاری کرده و به این طریق ردیفهای خاصی را برای هکر قابلدسترسی نگه میدارد. فرآیند تکرارشونده باعث ایجاد تلاطم مغناطیسی بین آن ردیف خاص با ردیفهای نزدیک میشود. این منجر به نفوذ برق و درنهایت حملهی بیت فلیپ (bit flip) – نوعی حملهی رمزنگاریشده به سابفر – میشود.
بیت فلیپ، به زبان ساده تبادل داده در موقعیتهای تصادفی است. به دلیل تصادفی بودن بیتها، هکرها میتواند ارزشهای دادههای ذخیرهشده در چیپ را تغییر داده و به ابزارهای قربانی دسترسی پیدا کند.
بهمنظور آزمایش حمله، محققان حملهای به ابزارهای تلفن همراه مانند سامسونگ و LG انجام دادهاند. این پروژه Drammer نام گرفت. این مکانیزم به محققان اجازه داد به روت ابزارهای موردحمله، دسترسی پیدا کنند.
این آسیبپذیری به گوگل گزارش شده و قرار است در آپدیت ماه نوامبر برطرف شود. گرچه، این آسیبپذیری از طراحی و نرمافزار نشأت میگیرد. حملهی روهمر از نقاط ضعف ذاتی استفاده کرده و احتمالا به این معنی است که تا معرفی طراحی جدید گوگل زمان زیادی باقیمانده است.
