Minilo je skoraj 4 leta, odkar so naše naprave zaradi napada "Rowhammer" izbrisane. Raziskovalci in preiskovalci še vedno poskušajo podrobneje preučiti napad, da se v prihodnosti ne bi ponovili. Lahko vprašate, kaj je pri tem tako posebnega, da se o njem še razpravlja? No, v nasprotju z drugimi napadi je to sposobno razbiti vsak uporabljeni varnostni protokol.
Z manipulacijo električnega naboja v pomnilniških bitih in kvari podatke v njih. Ker ta napada najbolj temeljne lastnosti katerega koli sistema, nobena programska oprema ni dovolj učinkovita, da bi jo popravila! No, morda se sprašujete, da je bilo to najdeno precej zgodaj, in v čem je sploh hrup? Preberite še naprej in vejte približno enako!
Vir: hackaday.com
Nedavno so nizozemski raziskovalci našli način, s katerim je to mogoče uporabiti proti Telefoni Android prav tako. The Raziskovalna skupina VUSec na Vrije Universiteit v Amsterdamu je objavil članek o tem novem izkoriščanju Androida. Ta različica deluje podobno kot prejšnja in uporablja trike izsiljevalske programske opreme za sprožitev puščanja električne energije v pomnilniku. Čeprav se sliši izjemno nemogoče, lahko sproži nekaj katastrofalnega. Ker vemo, da so podatki v pomnilniku shranjeni v obliki ničel in enot, lahko tako uvedeno električno puščanje sproži "
bit flips”Z neprekinjenim udarjanjem bitov, kar lahko sčasoma omogoči hekerjem dostop do pomnilniških bitov v vašem sistemu.Preberite tudi:Pazite!! Vaš Facebook Messenger je v nevarnosti zaradi napada zlonamerne programske opreme
Ti napadi imajo drastičen učinek, ker ne delajo le na običajnih napakah programske opreme, temveč tudi na znanosti, ki omogoča delo na katerem koli sistemu. Če o bitjih ne veste ničesar, potem ste na najboljšem mestu, če želite vedeti o tem! V bistvu se začne, ko procesor poskuša dostopati do vrstic pomnilniških celic in nosi električne naboje za kodiranje. Pogosto naboji uhajajo v sosednjo pomnilniško celico in obračajo bite. Če lahko heker večkrat zabije bit, ne bo težko opraviti globljega nadzora nad pomnilniškimi gostiteljskimi biti. Prej so raziskovalci ugotovili, da lahko ta napad deluje podobno tudi na sistem Linux. Da bi rešili oviro, so strokovnjaki sporočili, da je treba uporabiti GPU. Zakaj? Ker je njegov predpomnilnik mogoče enostavno nadzorovati.
Ko so o tem vprašali Googlove strokovnjake, so odgovorili, da je takšen napad zelo teoretičen in se v bližnji prihodnosti ne more zgoditi! Razumemo, zakaj so to rekli, verjetno zato, ker je večina vdorov v telefone Android posledica zlonamernih aplikacij in ne zaradi puščanja stroškov ali udarcev. Družba je tudi trdila, da so jo preizkusili in sporočili, da novi telefoni zanjo niso dovzetni. Na drugi strani raziskovalci trdijo, da so lahko obrnili koščke celo v telefonu Pixel. Google je poskušal to prikriti, vendar ni nekaj, kar bi bilo treba spregledati. Namesto da bi se podjetja užalila, naj poskušajo stvari urediti!
Vir: pcmag.com
Preberite tudi:Ali je ponudnikom internetnih storitev mogoče zaupati naše osebne podatke?
V večini primerov, ko je kaj narobe in lahko vpliva na ugled podjetja, potem namesto, da bi isto sprejeli in prevzeli odgovornost, začnejo to prikrivati. Prva stvar, ki jo je treba spremeniti, je, da začnejo prevzemati odgovornost za isto. Poleg tega bi lahko razvijalci programske opreme Rowhammer veliko težje izkoristili.
To tudi poudarja, da bodo proizvajalci strojne opreme zdaj morali paziti tudi na napredovanje napadov, da izkoriščanje androidov prek Rowhammerja ne bo postalo običajno. Razlog za to je v tem, da se lahko s programskimi napadi spopademo na veliko načinov. Vendar smo skoraj brez obrambe pred napadi na strojno opremo, zaradi česar smo še bolj ranljivi. Pietro Frigo, je dejal raziskovalec "Vsakič, ko nekdo predlaga novo obrambo proti Rowhammerju, nekdo najde način, da jo zlomi in ko je telefon ranljiv za Rowhammerja, bo ranljiv, dokler ga ne zavržete."
Vir: securityledger.com
Ker se visoki možje tega že zavedajo, so začeli delati na projektih, ki bi lahko prinesli varnost ne le naši programski opremi, temveč tudi strojni opremi. Kakšni so vaši pogledi na to? Sporočite nam v spodnjem oddelku za komentarje!