مام_بنر D راست
دکتر مهدی جعفری_D چپ
مشاهده تمام آگهی ها
همسان_A داخلی
دکتر امین جعفری_A داخلی1
دکتر امین جعفری_A داخلی2
دکتر امین جعفری_A داخلی4
مام_موبایل
دکتر مهدی جعفری _موبایل
دکتر نداف کرمانی_b2
کلینیک دندانپزشکی ایثار_موبایل
ادیب_F داخلی
ادیب_F داخلی
کلینیک دندانپزشکی ایثار_F داخلی
نداف کرمانی - F داخلی موبایل
  • برترین ها
  • اخبار روز
۴۱۲۴۹۲
۵۰۰۵
۵۰۰۵
پ

کشف یک حفره خطرناک در اندروید

محققان امنیتی دانشگاه آمستردام موفق به کشف آسیب‌پذیری جدیدی در چیپ‌ مموری طراحی‌شده برای تلفن‌های اندرویدی، شده‌اند.

وب سایت سایبربان: محققان موفق به کشف آسیب‌پذیری جدیدی در اندروید، به نام Drammer شده‌اند. محققان امنیتی دانشگاه آمستردام موفق به کشف آسیب‌پذیری جدیدی در چیپ‌ مموری طراحی‌شده برای تلفن‌های اندرویدی، شده‌اند. این آسیب‌پذیری که درمر (Drammer) نام‌گرفته، به هکرها اجاره می‌دهد چیپ خاصی در مموری را هدف قرار داده و کنترل کل سیستم را در دست بگیرند.
کشف یک حفره خطرناک در اندروید
این آسیب‌پذیری خطرناک می‌تواند میلیون‌ها کاربر این نوع تلفن هوشمند را در معرض آسیب قرار دهد؛ به‌خصوص اگر این موضوع در ترکیب با حملات استیج‌فرایت (Stagefright) موجود، مورد استفاده قرار بگیرد. طبق اخبار، شرکت گوگل مبلغ 4 هزار دلار برای محققان عامل کشف این آسیب‌پذیری، جایزه در نظر گرفته است.

البته این روش جدید نیست و قبلا به نام روهمر (Rowhammer) شناخته می‌شده است. درگذشته، محققان امنیتی آسیب‌پذیری‌های مشابهی در سیستم‌های لینوکس (Linux) کشف کرده بودند. این آسیب‌پذیری می‌تواند برای حملات روهمر نیز مورداستفاده قرار بگیرد.

همان‌طور که از نام این آسیب‌پذیری پیداست، روهمر به ردیف‌های ترانزیستورها در چیپ مموری حمله می‌کند. این شامل چیپ‌های DDR DRAM موجود در ابزارهای اندرویدی است. حمله معمولا از طریق اپلیکیشن‌های ناشناخته‌ برای کاربران، انجام می‌شود.

در این روش، هکر کدهای آلوده را در یک اپلیکیشن جایگذاری کرده و به این طریق ردیف‌های خاصی را برای هکر قابل‌دسترسی نگه می‌دارد. فرآیند تکرارشونده باعث ایجاد تلاطم مغناطیسی بین آن ردیف خاص با ردیف‌های نزدیک می‌شود. این منجر به نفوذ برق و درنهایت حمله‌ی بیت فلیپ (bit flip) - نوعی حمله‌ی رمزنگاری‌شده به سابفر - می‌شود.
کشف یک حفره خطرناک در اندروید

بیت فلیپ، به زبان ساده تبادل داده در موقعیت‌های تصادفی است. به دلیل تصادفی بودن بیت‌ها، هکرها می‌تواند ارزش‌های داده‌های ذخیره‌شده در چیپ را تغییر داده و به ابزارهای قربانی دسترسی پیدا کند.

به‌منظور آزمایش حمله، محققان حمله‌ای به ابزارهای تلفن همراه مانند سامسونگ و LG انجام داده‌اند. این پروژه Drammer نام گرفت. این مکانیزم به محققان اجازه داد به روت ابزارهای موردحمله، دسترسی پیدا کنند.

این آسیب‌پذیری به گوگل گزارش‌ شده و قرار است در آپدیت ماه نوامبر برطرف شود. گرچه، این آسیب‌پذیری از طراحی و نرم‌افزار نشأت می‌گیرد. حمله‌ی روهمر از نقاط ضعف ذاتی استفاده کرده و احتمالا به این معنی است که تا معرفی طراحی جدید گوگل زمان زیادی باقی‌مانده است.
پ
ویدا یوسفیان_F پلاس
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.
ايمپلنت و ارتودنسي و كامپوزيت دندان
٪۲۵ تخفیف ویژه (کاشت ایمپلنت دیجیتال دندان) و تمام خدمات دندانپزشکی در ایثار کلینیک

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود
صدف_E
دکتر آمنه لاهوتی اشکوری_E
دامپزشکی درین_ E
گوگل اندروید امنیت گوشی هوشمند روهمر

محتوای حمایت شده

تبلیغات متنی

پروتز سینه

قيمت ايمپلنت دندان

بلیط هواپیما

کاشت مو با تراکم بالا

قالیشویی پاک مهر

اجاره خودرو در كيش

خرید بک لینک

دانلود موزیک جدید

متد چشم اروپايي

آهنگ های جدید

درمان زگیل تناسلی مردان

تست hpv

زگیل تناسلی مردان

ارز دیجیتال

پراپ

دستبند نقره

اجاره خودرو

فول ماساژ

London to tehran

مطالب مرتبط

ابزارهای کاربردی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج

آویتا_ فوتر داخلی
ساقدوش بار _داخلی چپ3
ساقدوش بار _داخلی چپ4
ساقدوش بار - داخلی چپ1
ساقدوش بار - داخلی چپ 2
الی گشت