Es ist fast 4 Jahre her, dass unsere Geräte durch den „Rowhammer“-Angriff ausgelöscht wurden. Forscher und Ermittler versuchen immer noch, mehr über den Angriff zu erfahren, um zu verhindern, dass er in Zukunft noch einmal passiert. Sie fragen sich vielleicht, was daran überhaupt so besonders ist, dass es noch diskutiert wird? Nun, im Gegensatz zu anderen Angriffen ist dies in der Lage, jedes implementierte Sicherheitsprotokoll zu brechen.
Durch Manipulation der elektrischen Ladung in Speicherbits und Verfälschung von Daten darin. Da dieser Angriff auf die grundlegendste Eigenschaft eines Systems angreift, ist keine Software effektiv genug, um es zu patchen! Nun, Sie fragen sich vielleicht, dass dies ziemlich früh gefunden wurde, und was soll der ganze Hype? Lesen Sie weiter und wissen Sie darüber Bescheid!
Quelle: hackaday.com
Kürzlich haben niederländische Forscher einen Weg gefunden, mit dem dies gegen Android-Telefone auch. Das VUSec-Forschungsgruppe an der Vrije Universiteit in Amsterdam
hat ein Papier zu diesem neuen Android-Exploit veröffentlicht. Diese Version funktioniert ähnlich wie die vorherige und verwendet Ransomware-Tricks, um elektrische Lecks im Speicher zu initiieren. Obwohl es extrem unmöglich klingt, hat es das Potenzial, etwas Katastrophales anzustoßen. Da wir wissen, dass die Daten im Speicher in Form von Nullen und Einsen gespeichert werden, kann das so eingeführte elektrische Leck auslösen “bisschen kippt“ durch kontinuierliches Hämmern von Bits und dies kann Hackern schließlich den Zugriff auf die Speicherbits in Ihrem System ermöglichen.Lesen Sie auch:In acht nehmen!! Ihr Facebook Messenger ist einem Malware-Angriff ausgesetzt
Diese Angriffe haben drastische Auswirkungen, da sie nicht nur an den üblichen Softwarefehlern arbeiten, sondern auch an der Wissenschaft, die das Arbeiten an jedem System möglich macht. Wenn Sie nichts über Bit Flips wissen, dann sind Sie hier am besten aufgehoben! Es beginnt im Grunde, wenn ein Prozessor versucht, auf die Reihen der Speicherzellen zuzugreifen und elektrische Ladungen trägt, um zu codieren. Oftmals entweichen die Ladungen in die benachbarte Speicherzelle und kippen die Bits. Wenn der Hacker in der Lage ist, Bits wiederholt zu hämmern, wird es keine schwierige Aufgabe sein, die Speicherbits der Hosts besser zu kontrollieren. Zuvor hatten die Forscher herausgefunden, dass dieser Angriff auch auf dem Linux-System ähnlich funktionieren kann. Um die Hürde zu nehmen, sollten die Experten auf GPU zurückgreifen. Warum? Denn sein Cache lässt sich leicht kontrollieren.
Als die Experten von Google dazu befragt wurden, antworteten sie, dass diese Art von Angriff sehr theoretisch sei und in naher Zukunft nicht stattfinden könne! Wir verstehen, warum sie das gesagt haben, möglicherweise weil die meisten Hacks auf Android-Handys auf bösartige Apps zurückzuführen sind und nicht auf undichte Ladungen oder Hammerstücke! Das Unternehmen hat auch behauptet, es getestet und mitgeteilt zu haben, dass neue Telefone nicht dafür anfällig sind. Auf der anderen Seite behaupten die Forscher, dass sie sogar in Pixel-Telefonen Bits umdrehen konnten. Google hat versucht, dies zu vertuschen, aber es sollte nicht übersehen werden. Anstatt also beleidigt zu werden, sollten die Unternehmen versuchen, die Dinge richtig zu machen!
Quelle: pcmag.com
Lesen Sie auch:Können ISPs unsere personenbezogenen Daten anvertraut werden?
In den meisten Fällen, wenn etwas nicht stimmt und es den Ruf des Unternehmens beeinträchtigen kann, beginnen sie, anstatt die Verantwortung dafür zu übernehmen und zu übernehmen, es zu vertuschen. Das erste, was geändert werden muss, ist, dass sie beginnen, die Verantwortung dafür zu übernehmen. Darüber hinaus könnten Softwareentwickler die Ausnutzung von Rowhammer erheblich erschweren.
Dies weist auch darauf hin, dass Hardwarehersteller nun auch die fortschreitenden Angriffe im Auge behalten müssen, damit Android-Exploits über Rowhammer nicht üblich werden. Der Grund dafür ist, dass es viele Möglichkeiten gibt, mit Software-Angriffen umzugehen. Den Angriffen auf die Hardware sind wir jedoch nahezu wehrlos, was uns noch verwundbarer macht. Pietro Frigo, hat ein Forscher das gesagt "Jedes Mal, wenn jemand eine neue Verteidigung gegen Rowhammer vorschlägt, findet jemand einen Weg, sie zu brechen, und sobald ein Telefon für Rowhammer anfällig ist, wird es anfällig sein, bis Sie es wegwerfen."
Quelle: securityledger.com
Da die hohen Köpfe dies bereits wissen, haben sie mit der Arbeit an Projekten begonnen, die nicht nur unsere Software, sondern auch unsere Hardware Sicherheit bringen könnten. Wie sind Ihre Ansichten dazu? Lass es uns im Kommentarbereich unten wissen!