مطالب مرتبط:
کشف حمله ی جدید که می تواند گوشی را از راه دور هک کند
کشف حمله جدید که می تواند گوشی را از راه دور هک کند
کشف حمله ی جدید که می تواند گوشی را از راه دور هک کند
کشف راه نجات بشر از مرض سرطان
مالخر اموال مسروقه دستگیر شد/ کشف 81 گوشی دزدی از متهم
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
جمعه، 4 خرداد 1397 ساعت 18:222018-05-25فناوري

کشف حمله ی جدید که می تواند گوشی را از راه دور هک کند


برای اولین بار متخصصین امنیتی راهی موثر برای بکارگیری متد هکی چهارساله برای کنترل گوشی اندرویدی از راه دور را پیدا کردند.

- این تکنیک که با نام “glitch” شناخته می شود، عضوی جدید از خانواده حملات “rowhammer” بوده که از واحد پردازش گرافیکی “GPU” تعبیه شده در گوشی های هوشمند، برای انجام حمله استفاده می کند.

“rowhammer” مشکلی در نسل های اخیر DRAM ها بوده که دسترسی متناوب به یک ستون حافظه می تواند باعث تغییر مقدار “bit flipping” در ستون حافظه همسایه گردد.

این مشکل باعث می شود که هر کسی بتواند محتوای حافظه را تغییر دهد.

با اینکه این مشکل از سال 2012 شناخته شده است، اما در سال 2015 بود که محققان “google’s project zero” از این نقص استفاده کرده و اولین حمله راه دور “rowhammer” بر روی کامپیوترهایی با سیستم عامل لینولکس و ویندوز را ترتیب دادند.

در سال گذشته تیمی از متخصصان آزمایشگاه vusec دانشگاه vrije آمستردام نشان دادند که تکنیک “rowhammer” بر روی گوشی های هوشمند مجهز به اندروید نیز کارایی دارد.

اما محدودیت بزرگ این روش، نیاز به نصب برنامه مخرب در مرحله اول بر روی گوشی هدف بود.

حال همان تیم با حمله “glitch” نشان دادند که می توان با استفاده از “rowhammer” به وسیله یک وب سایت که کدهای مخرب “javascript” را اجرا می کند، به سادگی و بدون استفاده از هیچ باگ نرم افزاری در کمتر از دو دقیقه یک دستگاه اندرویدی را از راه دور هک کرد.

بر اساس اطلاعات سایت پلیس فتا، از آنجایی که کدهای مخرب تنها در حوزه اختیارات و دسترسی های مرورگر وب در حال اجراست، این کدها می توانند الگوهای وبگردی کاربر را به دست آورده یا مدارک او را بدزدند اما حمله کننده دسترسی بیشتری به دستگاه کاربر نخواهد داشت.

“Glitch” اولین حمله “rowhammer” از راه دور است که از “GPU” دستگاه که امروزه تقریبا در تمام پردازنده های موبایل یافت می شود، استفاده می برد.

از آنجایی که پردازنده های “ARM” موجود در دستگاه های اندرویدی مجهز به حافظه نهان که دسترسی به ستون حافظه هدف را سخت می کند هستند، محققان از “GPU” برای این حمله استفاده کرده اند، چرا که حافظه نهان “GPU” قابل کنترل تر بوده و به هکرها اجازه دسترسی با دردسر کمتر به ستون های حافظه را می دهد.

علت نام گذاری این تکنیک به “Glitch”، استفاده از کتابخانه ی پردازش گرافیکی “Webgl” که بطور گسترده در مرورگرهای وب به کار گرفته شده است، برای انجام حمله “rowhammer” بر روی رم های DDR3 و DDR4 است.

در حال حاضر “Glitch” دستگاه های مجهز به snapdragon 800 and 801 را هدف قرار می دهد.

این بدین معناست که “Glitch” تنها برروی دستگاه های قدیمی مانند: LG nexus 5 و HTC one m8 و LG g2 کار می کند.

همچنین این حمله برروی هر دو مرورگر فایرفاکس و کروم عمل می کند.

محققان در یک نمایش ویدیویی نشان دادند که چگونه با کد مخرب JS یک دستگاه nexus 5 با مرورگر فایرفاکس را هک کرده و با کسب اجازه خواندن کدهای مخرب بیشتری را اجرا کردند.

اگر برای شما جای سوال است که آیا می توان یک “bit flips” را با استفاده از کروم انجام داد، پاسخ "بلی" است.

در حقیقت بیشتر تحقیقات ما بر مبنای کروم بوده است.

با توجه به استفاده “rowhammer” از یک ضعف سخت افزاری، هیچ پچ نرم افزاری نمی تواند به طور کامل این مشکل را حل کند.

محققان می گویند تهدید “rowhammer” می تواند بسیار جدی بوده و صدمات زیادی را وارد کند.

با وجود اینکه راهی برای جلوگیری کامل از ایجاد تغییر در “DRAM” توسط “GPU” وجود ندارد اما این تیم از محققین با همکاری گوگل به دنبال حل این مشکل هستند.

انتهای پیام
کلید واژه ها: از راه دور - حافظه - حمله - گوشی های هوشمند - اندروید - گوشی - اولین - گوشی اندرویدی - محققان - هوشمند - مشکل - سیستم عامل - آزمایشگاه - جدید - کتابخانه - نشان - اختیارات - دانشگاه - خانواده - اطلاعات - وب سایت - برنامه - ویندوز - موبایل - دردسر - پلیس - بزرگ

آخرین اخبار سرویس:
8 گوشی برتر چینی

کالبدشکافی ویوو نکس سازوکار دوربین جهنده را آشکار می کند

برنامه گوگل برای اندازه گیری اشیاء آمد

پیام رسان فیس بوک به قابلیت ترجمه خودکار مجهز شد

ارائه بسته های جدید اینترنت در طرح تابستانه همراه اول

تولید فیلترشکن با حمایت دولت دوازدهم!/ شرکت دانش بنیان در خدمت تلگرام

استخدام حسابدار در شرکت فرش پژمان گستر تهران

برنامه گوگل برای اندازه گیری اشیاء آمد

گوشی جان سخت پاناسونیک Toughbook FZ-T1 معرفی شد

عکس روز نشنال جئوگرافیک؛ پرش و جهش

IGTV سلاح جدید اینستاگرام

نصب و راه اندازی 100 سایت تلفن همراه در استان کرمان توسط همراه اول

نصب و راه اندازی 100 سایت تلفن همراه در استان کرمان توسط همراه اول

ویدئوی بن طلال از نخستین تجربه رانندگی دخترش در خیابان های جده

کارآفرینان ...

نصب و راه اندازی 100 سایت تلفن همراه در استان کرمان توسط همراه اول

فیسبوک به دنبال ارائه ی ویژگی مشاهده ی زمان سپری شده

زنان عربستانی برای اولین بار پشت فرمان اتومبیل هایشان+فیلم

یک ایرانی، نفر اول پیش بینی های نتایج جام جهانی (عکس)

مایکروسافت و کوالکام در حال توسعه چیپ مخصوص نوت بوک های ویندوزی هستند

معاون دادستان کل کشور: 30 درصد از کاربران تلگرام به پیام رسانهای داخلی کوچ کرده اند

ارتباط مستقیم با استاندار یزد

آتاویست توسط مالک وردپرس خریداری می شود

11 روش برای اینکه کسب و کارتان را از جرائم سایبری محافظت کنید

امکان قرار دادن فیلم های طولانی در اینستاگرام

استقبال از پیام رسان ویژه کودکان در جهان

فرسایش سه چهارم از خشکی های زمین

ورود فناوری هوش مصنوعی به خرده فروشی ها

نتایج جدید از بررسی تعداد کاربران تلگرام

فیسبوک باز هم اطلاعات کاربران را فاش کرد

اپلیکیشن گوگل برای اندازه گیری اشیاء منتشر شد

پیام رسان فیس بوک به قابلیت ترجمه خودکار مجهز شد

برنامه گوگل برای اندازه گیری اشیاء آمد

کوالکام و ویوو موفق به توسعه آنتن جدیدی برای شبکه های 5G شدند

نصب و راه اندازی 100 سایت تلفن همراه در استان کرمان توسط همراه اول

نصب و راه اندازی 100 سایت تلفن همراه در استان کرمان توسط همراه اول

استقبال از پیام رسان ویژه کودکان در جهان

ماموریت تازه ناسا برای محافظت از زمین در برابر سیارک های مرگبار

برنامه گوگل برای اندازه گیری اشیا آمد

ارائه بسته های جدید اینترنت در طرح تابستانه همراه اول

معاون دادستان کل کشور: 30 درصد از کاربران تلگرام به پیام رسانهای داخلی کوچ کرده اند

چاپ میکروالکترود روی پاستیل خرسی!

جرم نقض حفاظت از داده های شخصی چیست؟

"هوش مصنوعی" به مراکز خرید راه می یابد

IGTV سلاح جدید اینستاگرام

11 روش برای اینکه کسب و کارتان را از جرائم سایبری محافظت کنید

پیام رسان فیس بوک به قابلیت ترجمه خودکار مجهز شد

معاون دادستان کل کشور: 30 درصد از کاربران تلگرام به پیام رسانهای داخلی کوچ کرده اند

توسعه زیرساخت های ارتباطیِ استان کرمان/ارتباطات حق مردم است

برق پاک با عبور عابران

برنامه گوگل برای اندازه گیری اشیاء آمد

پیام رسان فیس بوک به قابلیت ترجمه خودکار مجهز شد

استقبال از پیام رسان ویژه کودکان در جهان

عکسهای منتخب ایرنا-خرداد 97

استعلام خلافی خودرو و خلافی موتورسیکلت

جرایم رایانه ای و مجازات های آن

هفت اشتباه که استارت آپ را نابود می کند

11 روش برای اینکه کسب وکارتان را از جرائم سایبری محافظت کنید

روپایی زدن یوزپلنگ ایرانی در شرایط سخت +ویدئو

دفاتر خدمات الکترونیک قضایی شیراز (آدرس و تلفن)

11 روش برای اینکه کسب و کارتان را از جرائم سایبری محافظت کنید

برکناری مدیر ارتباطات نت فلیکس به خاطر توهین نژادی

آذری جهرمی: دسترسی آزاد به اطلاعات مانع رانت می شود

ستاره ... مربع ... توی دروازه!

شما هم حسرت زندگی دیگران را می خورید؟

همدردی توییتری با مردم خوزستان ! + عکس ها

با دستیار هوشمند M ، ترجمه ی همزمان در مسنجر فیسبوک امکان پذیر می شود

باگ امنیتی جدید آیفون: امکان دور زدن محدودیت 10 تایی رمز عبور های اشتباه!

دورزدن قفل امنیتی آیفون و آی پد توسط «ماتئو هیکی»

افشاگری درباره ارتباط وزارت ارتباطات با تلگرام طلایی/دلیل سکوت مالک تلگرام چیست؟

در آستانه دیدار با پرتغال: هجوم کاربران ایرانی به صفحه رونالدو (اینستاپست)

اتصال دو هزار و 400 روستای کرمان به شبکه اینترنت پرسرعت

مشکل مزاحمت پیامک های تبلیغاتی تا شهریور حل می شود

احداث 90 برج مخابراتی در مناطق زلزله زده کرمان

ایجاد مشکل برای باتری برخی از گوشی های وان پلاس پس آپدیت

شکست تلویزیون در مقابل موبایل

وزیر ارتباطات:در آینده نزدیک شاهدحضور دهه شصتی ها در پست های مهم کشور خواهیم بود

تجهیز روستاهای کرمان به خدمات ارتباطات 3 اپراتور

360 میلیارد تومان پروژه ارتباطی در استان کرمان افتتاح شد

20 هزار کیلومتر فیبر نوری با هزینه دولت احداث می شود/ استفاده از ظرفیت های تکنولوژی برای صرفه جویی در آب

ارائه بسته های جدید اینترنت در طرح تابستانه همراه اول

اپل مشکل صفحه کلید مک بوک ها را پذیرفت؛ پیشنهاد تعمیر رایگان برای دارندگان مک بوک های معیوب

احداث 20 هزار کیلومتر فیبر نوری با هزینه دولت

احداث 20 هزار کیلومتر فیبر نوری با هزینه دولت/ از ظرفیت های تکنولوژی برای صرفه جویی در آب استفاده می شود

بررسی نوکیا 6.1

تجهیز تمامی روستاهای استان کرمان به خدمات ارتباطات همراه هر سه اپراتور

آذری جهرمی خبر داد احداث 20 هزار کیلومتر فیبر نوری با هزینه دولت/ از ظرفیت های تکنولوژی برای صرفه جویی در آب استفاده می شود

توسعه زیرساخت های ارتباطی باید به خلق ثروت منجر شود

هرآنچه باید درباره تلویزیون اینستاگرام یا IGTV بدانید

ارائه ی بسته های جدید اینترنت در طرح تابستانه ی همراه اول

تجهیز تمامی روستاهای استان کرمان به خدمات ارتباطات همراه هر سه اپراتور

قفل iOS با شیوه بسیار آسانی قابل باز شدن است

وضعیت ارتباطات استان کرمان در دولت تدبیر بهبود یافت

وضعیت ارتباطات استان کرمان در دولت تدبیر بهبود یافت

360 میلیارد تومان پروژه ارتباطی در استان کرمان افتتاح شد

نگاهی به عملکرد سیستم Intelligent Scan در پرچمداران سامسونگ

360 میلیارد تومان پروژه ارتباطی در استان کرمان افتتاح شد

360 میلیارد تومان پروژه ارتباطی در استان کرمان افتتاح شد

نقشه Sanhok برای بازی PUBG منتشر شد

شرکت ادوبی با استفاده از یادگیری ماشینی، یافتن تصاویر ویرایش شده را آسان‎تر می‎کند

کشف حمله ی جدید که می تواند گوشی را از راه دور هک کند

کشف حمله ی جدید که می تواند گوشی را از راه دور هک کند