Het is bijna 4 jaar geleden dat onze apparaten werden vernietigd door de "Rowhammer" -aanval. Onderzoekers en onderzoekers proberen nog steeds meer over de aanval te bestuderen, om te voorkomen dat het in de toekomst opnieuw gebeurt. U vraagt zich misschien af wat hier zo bijzonder aan is dat er nog over gesproken wordt? Welnu, in tegenstelling tot andere aanvallen, is dit in staat om elk geïmplementeerd beveiligingsprotocol te doorbreken.
Door elektrische lading in geheugenbits te manipuleren en gegevens daarin te corrumperen. Aangezien deze aanvalt op de meest fundamentele eigenschap van elk systeem, is geen enkele software effectief genoeg om het te patchen! Nou, je vraagt je misschien af dat dit vrij vroeg is gevonden, en waar gaat de hype over? Lees verder en weet ongeveer hetzelfde!
Bron: hackaday.com
Onlangs hebben Nederlandse onderzoekers een manier gevonden waarmee dit kan worden gebruikt tegen Android-telefoons ook. De VUSec onderzoeksgroep aan de Vrije Universiteit in Amsterdam
heeft een paper gepubliceerd over deze nieuwe Android-exploit. Deze versie werkt op dezelfde manier als de vorige en gebruikt ransomware-trucs om elektrische lekken in het geheugen te initiëren. Hoewel het extreem onmogelijk klinkt, heeft het de potentie om iets rampzaligs te veroorzaken. Omdat we weten dat de gegevens in het geheugen worden opgeslagen in de vorm van nullen en enen, kan het aldus geïntroduceerde elektrische lek beginnen "beetje flips” door continu op bits te hameren en hierdoor kunnen hackers uiteindelijk toegang krijgen tot de geheugenbits in uw systeem.Lees ook:Pas op!! Uw Facebook Messenger loopt het risico op een malware-aanval
Deze aanvallen hebben een drastisch effect omdat ze niet alleen werken aan de gebruikelijke softwarefouten, maar ook aan de wetenschap die het werken op elk systeem mogelijk maakt. Als je niets weet over bitflips, dan ben je hier op de beste plek om erover te weten! Het begint in feite wanneer een processor toegang probeert te krijgen tot de rijen van de geheugencellen en elektrische ladingen draagt om te coderen. Vaak lekken de ladingen naar de aangrenzende geheugencel en draaien de bits om. Als de hacker herhaaldelijk bits kan hameren, zal het geen zware taak zijn om diepere controle over de geheugenbits van de hosts te krijgen. Eerder hadden de onderzoekers ontdekt dat deze aanval ook op het Linux-systeem kan werken. Om de hindernis te overwinnen, hebben de experts aangegeven dat GPU moet worden gebruikt. Waarom? Omdat de cache gemakkelijk kan worden beheerd.
Toen de experts van google hiernaar werd gevraagd, antwoordden ze dat dit soort aanvallen zeer theoretisch is en niet in de nabije toekomst kan plaatsvinden! We begrijpen waarom ze het zeiden, mogelijk omdat de meeste hacks op Android-telefoons het gevolg zijn van kwaadaardige apps en niet van lekkende ladingen of hamerbits! Het bedrijf heeft ook beweerd dat ze het hebben getest en hebben aangegeven dat nieuwe telefoons er niet vatbaar voor zijn. Aan de andere kant beweren de onderzoekers dat ze zelfs in de Pixel-telefoon bits konden omdraaien. Google heeft geprobeerd dit te verdoezelen, maar het is niet iets dat over het hoofd moet worden gezien. Dus in plaats van beledigd te worden, zouden de bedrijven moeten proberen de zaken recht te zetten!
Bron: pcmag.com
Lees ook:Kunnen ISP's worden vertrouwd met onze persoonlijke gegevens?
In de meeste gevallen, wanneer er iets mis is en het de reputatie van het bedrijf kan aantasten, dan beginnen ze het te verbergen in plaats van hetzelfde te accepteren en er verantwoordelijkheid voor te nemen. Het eerste dat moet worden veranderd, is dat ze de verantwoordelijkheid voor hetzelfde moeten gaan nemen. Bovendien kunnen softwareontwikkelaars het veel moeilijker maken om Rowhammer te exploiteren.
Dit wijst er ook op dat hardwarefabrikanten nu ook geavanceerde aanvallen in de gaten moeten houden, zodat Android-exploitatie via Rowhammer niet gebruikelijk wordt. De reden hierachter is dat er veel manieren zijn waarop we software-aanvallen kunnen aanpakken. We zijn echter bijna weerloos tegen de aanvallen op hardware, waardoor we nog kwetsbaarder worden. Pietro Frigo, heeft een onderzoeker gezegd: "Elke keer dat iemand een nieuwe verdediging tegen Rowhammer voorstelt, vindt iemand een manier om het te doorbreken, en als een telefoon eenmaal kwetsbaar is voor Rowhammer, zal hij kwetsbaar zijn totdat je hem weggooit."
Bron: securityledger.com
Omdat de hoogbegaafden zich hiervan al bewust zijn, zijn ze begonnen te werken aan de projecten die niet alleen onze software, maar ook hardware kunnen beveiligen. Wat zijn uw opvattingen hierover? Laat het ons weten in de comments hieronder!