Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Атака RAMpage угрожает почти всем Android-устройствам





Почти все Android-устройства, выпущенные после 2012 года, уязвимы для нового варианта атаки Rowhammer под названием RAMpage. Как пишет Threatpost, об этом сообщила международная команда из восьми ученых — представителей трех университетов и двух частных компаний.

Они пришли к выводу, что злоумышленники могут воспользоваться побочным эффектом в чипах ОЗУ, устроив бомбардировку запросами системы распределения памяти ION. Теоретически это может привести к изменению данных, хранящихся в соседних ячейках, что позволит выполнить вредоносный код и получить root-доступ к мобильному устройству.

Проблему в аппаратном устройстве карт памяти обнаружили еще в 2015 году. Оказалось, что плотность ячеек RAM настолько высока, что электричество может “перетекать” между ними и менять содержащуюся там информацию, переключая соседние биты. Заряд накапливается при многократных запросах к одному и тому же ряду оперативной памяти. Если злоумышленники воспользуются этим и включат или выключат “правильные” биты в ОЗУ, то смогут получить разрешения для своего вредоносного приложения.

За прошедшие три года ученые выяснили, что с помощью этой атаки можно взломать не только компьютеры и ноутбуки, но также Android-устройства и дата-центры. Они также пришли к выводу, что ее можно модифицировать, увеличив эффективность при помощи JavaScript-сценария в мобильных браузерах или вообще не используя вредоносный код.

Новый вариант этой атаки, RAMpage, нацелен на ION — подсистему распределения памяти между приложением и операционной системой, которую Google добавила в ядро Android 4.0 Ice Cream Sandwich. Она необходима для того, чтобы разные производители смартфонов могли пользоваться универсальным инструментом для обработки запросов программ о необходимом им количестве памяти.

“RAMpage разрушает фундаментальную изоляцию между приложениями и операционной системой, — пояснили исследователи. — Обычно приложения не могут считывать данные из других процессов, но вредоносная программа может создать эксплойт для получения прав администратора”.

Так, преступники могут получить полный доступ ко всем хранящимся на устройстве паролям, номерам банковских карт, телефонным номерам, фото, текстовым сообщениям, электронным письмам и документам.

Эксперты считают, что проблема также может затронуть macOS, Windows и даже облачные серверы, однако точных утверждений пока не делают, предполагая дальнейшее изучение аппаратной ошибки.

Несмотря на то, что каждое Android-устройство, в котором есть подсистема ION (т.е. созданное после 2012 года), потенциально уязвимо, использование атаки на практике представляет значительные трудности, так как почти невозможно заранее знать, что именно записано в соседней ячейке памяти. Встроенные защитные системы Android и iOS гарантируют, что выбор места для записи текущей задачи случаен. Вероятность “включения” или “выключения” нужного бита составляет 1 к 32 млрд, а для некоторых устройств она еще ниже.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
21.01.2020 05:47

Сбербанк рассказал об утечках данных карт через мессенджеры

Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка

17.01.2020 23:32

«Доктор Веб» рассказал об опасностях приложений в Google Play

Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений

17.01.2020 10:51

На распознавание лиц москвичей потратят еще 1,9 млрд рублей

Власти смогут распознавать не только лица пассажиров и водителей, но и их подозрительное поведение

30.12.2019 20:24

25% россиян сталкивались с фишингом при новогоднем онлайн-шоппинге

Антивирусная компания ESET изучила привычки россиян при онлайн-шопинге, а также оценила возможные риски при осуществлении новогодних покупок в Интернете

30.12.2019 18:50

С портала госуслуг утекли данные 28 тыс. пользователей

Утечка данных могла произойти из-за ошибочной настройки программного обеспечения одного из серверов портала госуслуг

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

17.01.2020 23:32

«Доктор Веб» рассказал об опасностях приложений в Google Play

Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений

21.01.2020 05:47

Сбербанк рассказал об утечках данных карт через мессенджеры

Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка

17.01.2020 10:51

На распознавание лиц москвичей потратят еще 1,9 млрд рублей

Власти смогут распознавать не только лица пассажиров и водителей, но и их подозрительное поведение

13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

» Оставьте первым свой комментарий

Новости /
Безопасность /
Атака RAMpage угрожает почти всем Android-устройствам
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».