مهمترین عناوین خبری
جمعه ۲۱ اردیبهشت ۱۴۰۳
۰۹:۴۲ - ۱۸ اردیبهشت ۱۳۹۷ کد خبر: ۹۷۰۲۰۴۱۹۶
موبایل و تبلت
دنیای دیجیتال > موبایل و تبلت

حمله Rowhammer برای از بین بردن تلفن‌های اندرویدی

تلفن‌های اندرویدی,اخبار دیجیتال,خبرهای دیجیتال,موبایل و تبلت
گوشی‌های هوشمند آسیب‌پذیر را می‌توان با فریب دادن کاربران به بازدید از یک وب سایت میزبانی یک برنامه مخرب مخرب مورد هدف قرار داد و یک بهره‌برداری موفق موجب می‌شود کدهای مخرب در دستگاه‌ اجرا شوند.

به گزارش ایسنا، محققان دانشگاه Vrije Universiteit در آمستردام ثابت کرده‌اند که استفاده از یک حمله Rowhammer برای از بین بردن تلفن‌های اندرویدی امکان‌پذیر است. حمله Rowhammer، طراحی حافظه RAM را هدف قرار می‌دهد. بخش CERT موسسه مهندسی نرم‌افزار ( SEI ) در دانشگاه کارنیگی ملون به اختصار توضیح داد که در سیستمی که DRAM به طور کافی احیا نشده است، عملیات‌های هدفمند در یک سطر از حافظه RAM ممکن است قادر به نفوذ بر ارزش حافظه در ردیف‌های مجاور باشد.

 

نتیجه این حمله این است که مقدار یک یا چند بیت در حافظه فیزیکی (در این مورد حافظه GPU ) برگردانده می‌شود و ممکن است امکان دسترسی جدید به سیستم هدف را فراهم کند.

 

حملات Rowhammer موفق قبلا علیه ماشین‌های محلی، ماشین‌های دوردست و ماشین‌های مجازی لینوکس روی سرورهای ابری به نمایش گذاشته شده‌اند. محققان این حمله را " glitch " نامیده‌اند، چون WebGL، یک API JavaScript برای ترسیم گرافیک رایانه‌ای در مرورگرهای وب، برای تعیین طرح فیزیکی حافظه RAM قبل از شروع حمله Rowhammer هدف قرار داده است.

 

گوشی‌های هوشمند آسیب‌پذیر را می‌توان با فریب دادن کاربران به بازدید از یک وب سایت میزبانی یک برنامه مخرب مخرب مورد هدف قرار داد. یک بهره‌برداری موفق موجب می شود کدهای مخرب در دستگاه‌ها اجرا شوند، اما فقط در اختیار مرورگر قرار می گیرند، به این معنی که سازش کاملی از دستگاه امکان پذیر نیست اما سرقت رمز عبور است.تاثیر ترکیب هر دو حمله به کانال و حمله rowhammer برای دور زدن  Firefox روی پلت‌فرم اندروید نشان‌داده شده‌است.

 

بر اساس اطلاعات سایت  پلیس فتا، حمله glitch تنها در تلفن ۵Nexus نشان‌داده‌ شده که در سال ۲۰۱۳ منتشر شد. ۵Nexus  آخرین نسخه امنیتی نرم‌افزار خود را در اکتبر ۲۰۱۵ دریافت کرد و بنابراین استفاده از آن یک دستگاه ناامن است. چندین تلفن دیگر که در سال ۲۰۱۳ منتشر شد، مورد آزمایش قرار گرفتند، اما نتوانستند با حمله glitch مورد حمله قرار بگیرند. نرخ موفقیت در تلفن‌های جدیدتر از مدل‌های سال ۲۰۱۳ ارایه نشده است. دستگاه‌های Non نیز مورد آزمایش قرار نگرفتند.

 

در این باره محققان گفته‌اند که این حمله را می‌توان برای هدف قرار دادن معماری‌های مختلف تلفن و مرورگرهای دیگری تغییر داد. برای کاهش خطر این حمله خاص، گوگل و موزیلا در حال حاضر به‌روزرسانی برای کروم و فایرفاکس منتشر شده است که تایمرهای دقیق WebGL را غیرفعال کرده که برای رفع آدرس‌های حافظه مفید هستند.

 

 

  • 9
  • 2
۵۰%
مطالب پیشنهادی
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر

بیوگرافی

عبدالله دوم پادشاه اردن بیوگرافی عبدالله دوم پادشاه اردن به همراه عکس های خانواده اش

تاریخ تولد: ۳۰ ژانویه ۱۹۶۲ (۶۲ ساله)

محل تولد: عمان، اردن

سمت: پادشاه اردن (از سال ۱۹۹۹)

تاجگذاری: ۹ ژوئن ۲۰۰۰

ولیعهد: حسین بن عبدالله دوم

همسر: رانیا عبدالله (ازدواج ۱۹۹۳)

ادامه
شاه نعمت الله ولی شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه ایرانی

تاریخ تولد: ۱۴ ربیع الاول۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

نام های دیگر: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

پیشه: فلسفه و تصوف

مکتب: عارف و تصوف

آثار: شرح لمعات، رساله‌های شاه نعمت‌الله ولی

ادامه
محمدرضا احمدی بیوگرافی محمدرضا احمدی؛ مجری و گزارشگری ورزشی تلویزیون

تاریخ تولد: ۵ دی ۱۳۶۱

محل تولد: تهران

حرفه: مجری تلویزیون

شروع فعالیت: سال ۱۳۸۲ تاکنون

تحصیلات: کارشناسی حسابداری و تحصیل در رشته مدیریت ورزشی 

ادامه
رضا داوودنژاد بیوگرافی مرحوم رضا داوودنژاد

تاریخ تولد: ۲۹ اردیبهشت ۱۳۵۹

محل تولد: تهران

حرفه: بازیگر

شروع فعالیت: ۱۳۶۵ تا ۱۴۰۲

تحصیلات: دیپلم علوم انسانی

درگذشت: ۱۳ فروردین ۱۴۰۳

ادامه
فرشید اسماعیلی بیوگرافی فرشید اسماعیلی فوتبالیست جوان ایرانی

تاریخ تولد: ۴ اسفند ۱۳۷۲

محل تولد: بندرلنگه، هرمزگان، ایران

حرفه: فوتبالیست

پست: هافبک هجومی

باشگاه کنونی: پیکان

قد: ۱ متر ۷۲ سانتی متر 

ادامه
رضا عطاران بیوگرافی رضا عطاران؛ ستاره سینمای کمدی ایران

تاریخ تولد: ۲۰ اردیبهشت ۱۳۴۷

محل تولد: مشهد

حرفه: بازیگر، کارگردان، فیلم‌نامه‌نویس، تدوین‌گر، خواننده

آغاز فعالیت: ۱۳۶۹ تا کنون

تحصیلات: دانشجوی انصرافی دانشکدهٔ هنرهای زیبای دانشگاه تهران 

ادامه
اسدالله شعبانی بیوگرافی اسدالله شعبانی شاعر و نویسنده آثار کودک

تاریخ تولد: ۴ تیر ۱۳۳۷

محل تولد: روستای بهادربیگ از توابع همدان

محل زندگی: تهران

حرفه: شاعر، نویسنده، منتقد ادبی، کارشناس بازنشسته کانون پرورش فکری کودکان و نوجوانان

تحصیلات: فارغ التحصیل رشته زبان و ادبیات فارسی

آثار: خرمن شعر خردسالان، جستاری پیرامون شعر کودک در ایران، قصهٔ امشب، پولک ماه، دختر باغ آرزو، پرسه‌های شبانه

ادامه
ابومنصور موفق هروی ابومنصور موفق هروی؛ پدر داروشناسی فارسی

مشهور به: موفق هروی

متولد : قرن چهارم

محل تولد: احتمالا هرات

حرفه: پزشک و داروشناس ایرانی

آثار: کتاب الابنیه عن حقایق الادویه

ادامه
آزیتا حاجیان بیوگرافی آزیتا حاجیان بازیگر سینما و تلویزیون ایران

تاریخ تولد: ۲۱ دی ۱۱۳۶

محل تولد: ملایر

حرفه: بازیگر سینما، تلویزیون و تئاتر

تحصیلات: لیسانس بازیگری و کارگردانی تئاتر از دانشگاه هنر

سال های فعالیت: ۱۳۵۴ تاکنون

ادامه

اخبار موبایل و تبلت

گجت ها و ابزارهای هوشمند

اپلیکیشن ها و شبکه های اجتماعی

ویژه سرپوش
جدیدترین ویدیو ها
فیلم | خلاصه بازی رئال مادرید 2 - بایرن مونیخ 1؛ صعود پادشاه به فینال با درخشش خوسلو فیلم | خلاصه بازی رئال مادرید ۲ - بایرن مونیخ ۱؛ صعود پادشاه به فینال با درخشش خوسلو
فیلم | لحظه بازداشت متهم به قتل زهره فکور صبور فیلم | لحظه بازداشت متهم به قتل زهره فکور صبور
فیلم | شور و حال شگفت‌انگیز هواداران استقلال بعد از گل بلانکو در راهرو ورزشگاه آزادی! فیلم | شور و حال شگفت‌انگیز هواداران استقلال بعد از گل بلانکو در راهرو ورزشگاه آزادی!
جدیدترین تصاویر
تصاویر جشنواره لاله ها در کرج,عکس هایی از جشنواره لاله ها در کرج,تصاویری از جشنواره لاله ها در کرج تصاویر/ جشنواره لاله ها در کرج (فروردین ۱۴۰۳)
تصاویر عید سعید فطر در اهواز,عکس های عید سعید فطر در اهواز,تصاویری از عید سعید فطر در اهواز در فروردین 1403 تصاویر/ عید سعید فطر در اهواز (۲۲ فروردین ۱۴۰۳)
تصاویری از مزرعه بامیه,عکس های مزرعه بامیه,تصاویری از مزرعه بامیه تصاویر/ مزرعه بامیه