![TrickBot Banking troian-troian care vizează mașinile Windows](/f/b43a5e3fd01706a2de600251a3d0bedf.jpg?width=100&height=100)
Au trecut aproape 4 ani de când dispozitivele noastre au fost lăsate obliterate de atacul „Rowhammer”. Cercetătorii și anchetatorii încă încearcă să studieze mai multe despre atac, pentru a preveni repetarea acestuia în viitor. S-ar putea să întrebați ce este atât de special la acest lucru încât încă se discută? Ei bine, spre deosebire de alte atacuri, acesta este capabil să rupă fiecare protocol de securitate implementat.
Prin manipularea încărcării electrice din biții de memorie și corupe datele din acestea. Întrucât acesta atacă proprietatea cea mai fundamentală a oricărui sistem, niciun software nu este suficient de eficient pentru a-l corela! Ei bine, s-ar putea să vă întrebați că acest lucru a fost găsit destul de devreme și despre ce este tot hype-ul? Citiți mai departe și aflați despre același lucru!
Sursa: hackaday.com
Recent, cercetătorii olandezi au găsit o modalitate prin care acest lucru poate fi folosit împotriva Telefoane Android de asemenea. Grup de cercetare VUSec la Vrije Universiteit din Amsterdam
a publicat o lucrare referitoare la acest nou exploit Android. Această versiune funcționează în mod similar cu cea precedentă și folosește trucuri de ransomware pentru a iniția scurgeri electrice în memorie. Deși pare extrem de imposibil, are potențialul de a iniția ceva dezastruos. După cum știm că datele din memorie sunt stocate sub formă de zerouri și unii, scurgerea electrică astfel introdusă poate iniția „pic flips”Prin ciocănirea continuă a biților și acest lucru poate permite în cele din urmă hackerilor să aibă acces la biții de memorie din sistemul dvs.Citește și:Ai grijă!! Facebook Messenger este expus unui risc de atac malware
Aceste atacuri au un efect drastic, deoarece nu lucrează doar la defectele software obișnuite, ci și la știința care face posibilă lucrul la orice sistem. Dacă nu știi nimic despre flip-uri, atunci ești în cel mai bun loc pentru a ști despre asta! Practic începe atunci când un procesor încearcă să acceseze rândurile celulelor de memorie și poartă sarcini electrice pentru a codifica. De multe ori, încărcăturile se scurg către celula de memorie vecină și răstoarnă biții. Dacă hackerul este capabil să ciocnească în mod repetat biți, nu va fi o sarcină ascendentă obținerea unui control mai profund al biților de memorie ai gazdelor. Anterior, cercetătorii au descoperit că acest atac poate funcționa similar și pe sistemul Linux. Pentru a trece peste obstacol, experții au transmis că ar trebui utilizat GPU. De ce? Deoarece cache-ul său poate fi controlat cu ușurință.
Când experții Google au fost întrebați despre acest lucru, ei au răspuns că acest tip de atac este extrem de teoretic și nu poate avea loc în viitorul apropiat! Înțelegem de ce au spus-o, probabil pentru că majoritatea hacks-urilor de pe telefoanele Android se datorează unor aplicații rău intenționate și nu din cauza unor scurgeri de taxe sau a unor biți de ciocan! De asemenea, compania a susținut că l-au testat și au transmis că noile telefoane nu sunt susceptibile la acesta. Pe de altă parte, cercetătorii susțin că au reușit să întoarcă biți chiar și pe telefonul Pixel. Google a încercat să acopere acest lucru, dar nu este ceva ce trebuie ignorat. Deci, în loc să se ofenseze, companiile ar trebui să încerce să facă lucrurile bine!
Sursa: pcmag.com
Citește și:ISP-urile pot avea încredere în datele noastre personale?
În majoritatea cazurilor, atunci când este ceva în neregulă și poate afecta reputația companiei, atunci în loc să accepte și să își asume responsabilitatea pentru aceștia, ei încep să acopere. Primul lucru care trebuie schimbat este că aceștia ar trebui să înceapă să își asume responsabilitatea. Mai mult, dezvoltatorii de software ar putea face Rowhammer mult mai greu de exploatat.
De asemenea, acest lucru subliniază faptul că producătorii de hardware vor avea acum nevoie să țină cont de atacurile avansate, astfel încât exploatarea Android prin Rowhammer să nu devină obișnuită. Motivul din spatele acestui fapt este că există o mulțime de modalități prin care putem face față atacurilor software. Cu toate acestea, suntem aproape fără apărare față de atacurile asupra hardware-ului, ceea ce ne face și mai vulnerabili. Pietro Frigo, un cercetător a spus că „De fiecare dată când cineva propune o nouă apărare împotriva lui Rowhammer, cineva găsește o modalitate de a o sparge și, odată ce un telefon este vulnerabil la Rowhammer, va fi vulnerabil până când îl aruncați.”
Sursa: securityledger.com
Deoarece mințile înalte sunt deja conștiente de acest lucru, au început să lucreze la proiectele care ar putea aduce securitate nu numai software-ului nostru, ci și hardware-ului. Ce părere aveți despre asta? Spuneți-ne în secțiunea de comentarii de mai jos!