Sobota, 14 stycznia 2017, 01:04
Drammer: luki w zabezpieczeniach sprzętowych piętą achillesową Androida
Urządzenia przenośne, a zwłaszcza smartfony to ulubiony cel dla cyberprzestępców, ponieważ są wykorzystywane zarówno do celów służbowych, jak i prywatnych. Badacze z VUSec Labs, Uniwersytetu Kalifornia oraz Uniwersytetu Technologicznego w Grazu, wykryli lukę bezpieczeństwa w smartfonach pracujących pod kontrolą systemu operacyjnego Android. Eksperci nadali nazwę nowemu wektorowi ataku “Deterministic Rowhammer” (w skrócie Drammer) .Exploit dla cyberprzestępców może być czynnikiem sprawczym do rozwoju groźnego malwaru, potrafiącego przejąć całkowitą kontrolę nad smartfonem uzyskując pełne uprawnienia administracyjne. Drammer pokazuje, że teoretyczne ataki, takie jak Rowhammer w ciągu ostatnich dwóch lat stały się dużo łatwiejsze do realizacji. Wykorzystanie tej ścieżki ataku poprzez cyberprzestępców, a tym samym wyrządzenie poważnych szkód użytkownikom smartfonów, pozostaje jedynie kwestią czasu. Aktualnie realizowane koncepcje bezpieczeństwa, skupiające się na poziomie systemu operacyjnego, mogą jedynie łagodzić potencjalne konsekwencje. Źródło problemu leży natomiast w samej architekturze procesora i pamięci.
Czym jest Drammer?
Drammer przede wszystkim pozwolił badaczom zasygnalizować problemy z architekturą sprzętową, a konkretnie pamięcią w smartfonach z systemem operacyjnym Android. Ataki przeprowadzone za pomocą aplikacji nie wymagają żadnej interakcji ze strony użytkownika i zapewniają napastnikowi dostęp do uprawnień administracyjnych. Eksperci z VUSec Labs z Holandii, Uniwersytetu Kalifornia w Santa Barbara oraz Uniwersytetu Technologicznego w Grazu zademonstrowali tego typu atak wykorzystując lukę bezpieczeństwa Rowhammer w urządzeniu z systemem Android.
Postępująca miniaturyzacja prowadzi do wzrostu podatności komórek DRAM na zakłócenia wywoływane przez operacje na sąsiednich komórkach. Wielokrotne, szybkie operacje odczytu tego samego adresu mogą popsuć zawartość innych komórek. Zakłócenia otrzymały nazwę „Rowhammer”.
Do tej pory zagrożenie tego typu występowało na komputerach PC i laptopach, naukowcy po raz pierwszy udowodnili, że problem ten dotyczy również urządzeń z systemem Android.
Wersja do druku
Podobne tematy
Skaner Google'a słabo chroni Androida
, 23.08.2018 r.
Nowa wersja trojana Faketoken dla Androida atakuje użytkowników aplikacji taksówkowych i umożliwiających dzielenie kosztów przejazdów
, 19.09.2017 r.
Złośliwe oprogramowanie na Androida atakuje aplikacje bankowe
, 20.12.2016 r.
Mobilny trojan bankowy Gugi - sprytniejszy od zabezpieczeń Androida 6
, 21.09.2016 r.Starsze
Nasza przyszłość - bezgotówkowy system ekonomiczny, 1:02
Złośliwe oprogramowanie na Androida atakuje aplikacje bankowe , 10:21
Nowsze
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 2.43 | SQL: 14 | Uptime: 525 days, 39 min h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl