آموزش طراحی سایت استفاده از یک حمله برای از بین بردن تلفن‌های اندرویدی » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » » استفاده از یک حمله برای از بین بردن تلفن‌های اندرویدی




استفاده از یک حمله برای از بین بردن تلفن‌های اندرویدی

استفاده از یک حمله برای از بین بردن تلفن‌های اندرویدی

محققان دانشگاه Vrije Universiteit در آمستردام ثابت کرده‌اند که استفاده از یک حمله Rowhammer برای از بین بردن تلفن‌های اندرویدی امکان‌پذیر است. حمله Rowhammer، طراحی حافظه RAM را هدف قرار می‌دهد. بخش CERT موسسه مهندسی نرم‌افزار ( SEI ) در دانشگاه کارنیگی ملون به اختصار توضیح داد که در سیستمی که DRAM به طور کافی احیا نشده است، عملیات‌های هدفمند در یک سطر از حافظه RAM ممکن است قادر به نفوذ بر ارزش حافظه در ردیف‌های مجاور باشد.نتیجه این حمله این است که مقدار یک یا چند بیت در حافظه فیزیکی (در این مورد حافظه GPU ) برگردانده می‌شود و ممکن است امکان دسترسی جدید به سیستم هدف را فراهم کند.حملات Rowhammer موفق قبلا علیه ماشین‌های محلی، ماشین‌های دوردست و ماشین‌های مجازی لینوکس روی سرورهای ابری به نمایش گذاشته شده‌اند. محققان این حمله را " glitch " نامیده‌اند، چون WebGL، یک API javascript برای ترسیم گرافیک رایانه‌ای در مرورگرهای وب، برای تعیین طرح فیزیکی حافظه RAM قبل از شروع حمله Rowhammer هدف قرار داده است.گوشی‌های هوشمند آسیب‌پذیر را می‌توان با فریب دادن کاربران به بازدید از یک وب سایت میزبانی یک برنامه مخرب مخرب مورد هدف قرار داد. یک بهره‌برداری موفق موجب می شود کدهای مخرب در دستگاه‌ها اجرا شوند، اما فقط در اختیار مرورگر قرار می گیرند، به این معنی که سازش کاملی از دستگاه امکان پذیر نیست اما سرقت رمز عبور است. تاثیر ترکیب هر دو حمله به کانال و حمله rowhammer برای دور زدن  Firefox روی پلت‌فرم اندروید نشان‌داده شده‌است.بر اساس اطلاعات سایت  پلیس فتا، حمله glitch تنها در تلفن 5Nexus نشان‌داده‌ شده که در سال ۲۰۱۳ منتشر شد. 5Nexus  آخرین نسخه امنیتی نرم‌افزار خود را در اکتبر ۲۰۱۵ دریافت کرد و بنابراین استفاده از آن یک دستگاه ناامن است. چندین تلفن دیگر که در سال ۲۰۱۳ منتشر شد، مورد آزمایش قرار گرفتند، اما نتوانستند با حمله glitch مورد حمله قرار بگیرند. نرخ موفقیت در تلفن‌های جدیدتر از مدل‌های سال ۲۰۱۳ ارایه نشده است.دستگاه‌های Non نیز مورد آزمایش قرار نگرفتند.در این باره محققان گفته‌اند که این حمله را می‌توان برای هدف قرار دادن معماری‌های مختلف تلفن و مرورگرهای دیگری تغییر داد. برای کاهش خطر این حمله خاص، گوگل و موزیلا در حال حاضر به‌روزرسانی برای کروم و فایرفاکس منتشر شده است که تایمرهای دقیق WebGL را غیرفعال کرده که برای رفع آدرس‌های حافظه مفید هستند.


گردآوری و انتشار : آنتی ویروس دکتر وب
توسط : drweb  در تاریخ : 18-02-1397, 12:16   بازدیدها : 474   
مطالب مشابه :
امکان هک دستگاه‌های پردازنده اینتل
امکان هک دستگاه‌های پردازنده اینتل
مشکلات امنیتی فیس‌بوک و اینستاگرم و خطر رسانه‌های اجتماعی
مشکلات امنیتی فیس‌بوک و اینستاگرم و خطر رسانه‌های اجتماعی
کلاه‌برداری ازطریق سرویس‌های پشتیبانی فنی و درهم شکستن سامانه‌های مک
کلاه‌برداری ازطریق سرویس‌های پشتیبانی فنی و درهم شکستن سامانه‌های مک
گوگل آسیب پذیری در ارتباطات adb را برطرف کرد.
گوگل آسیب پذیری در ارتباطات adb را برطرف کرد.
شناسایی حمله سایبری Duqu و رسوایی کسپراسکی
شناسایی حمله سایبری Duqu و رسوایی کسپراسکی
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
درباره ما

به باشگاه امنيت اطلاعات دكتر وب خوش آمديد .اين باشگاه براي اطلاع رساني در حوزه امنيت اطلاعات و ارائه پشتيباني و راهنمايي به مشتريان آنتي ويروس دكتر وب بوجود آمده است.باعث افتخار ماست که با ارسال مقالات و تجربیات خود در زمینه امنيت اطلاعات ، ما را در این پروژه یاری کنید تا قدمی در راستای بهبود مشكل امنيت اطلاعات برداشته باشید . همانا نظرات سازنده شما باعث بهتر شدن اين باشگاه خواهد شد.

معرفی شرکت دکتر وب
شرکت دکتر وب، توسعه دهنده روسی نرم افزار ضد ویروس دکتر وب بوده که محصولاتش را از سال 1992 به بازار ارائه کرده است. این شرکت یک شرکت امنیتی مهم و کلیدی در بازار نرم افزار روسیه است. دکتر وب از معدود ضد ویروس هایی در جهان است که تکنولوژی کشف و پاکسازی بدافزارها را در اختیار دارد. دکتر وب جوایز و گواهینامه های متعددی از سازمانهای امنیتی در جهان کسب کرده است.
سایتهای مرتبط
تمامی حقوق مادی و معنوی این سامانه محفوظ و متعلق به آنتی ویروس دکتر وب می باشد. طراحی و برنامه نویسی : گروه نرم افزاری وندا