از جدیدترین باگ سخت افزاری گوشی های اندرویدی بیشتر بدانید؛ روت گوشی تنها در چند ثانیه!

برنامه‌های کمی وجود دارند که تنها طی چند ثانیه گوشی‌های اندرویدی هوشمند، از محصولات ال‌جی گرفته تا سامسونگ و موتورولا و گوشی‌های دیگر برند‌ها را روت کنند. اما اکنون جمعی از متخصصین این حوزه شیوه جدیدی از حمله را اختراع کرده‌اند که از جدیدترین باگ سخت افزاری گوشی های اندرویدی استفاده نموده و دسترسی به “روت” و ریشه تعداد بسیار زیادی از گوشی‌ها را به طور کامل فراهم می‌کند. در این روش از یک باگ در سیستم استفاده شده که در آن اجازه داده می‌شود تا دیتای ذخیره شده در چیپ‌های مموری دستکاری شود.

جدیدترین باگ سخت افزاری گوشی های اندرویدی

این باگ سخت افزاری گوشی های اندرویدی که البته به تازگی نیز برای اولین بار کشف نشده و از زمان‌های گذشته وجود داشته است، این پتانسیل را دارد تا میلیون‌ها دستگاه اندرویدی را در سراسر جهان آسیب‌پذیر کند. تا زمانی که راه حل برای برطرف نمودن این مشکل ارائه شود، گوشی‌های اندرویدی در خطر این نوع جدید از حمله قرار دارند که در آن کنترل از دستان بخش‌های مرکزی سیستم عامل ربوده شده و کلیدی‌ترین بخش‌های دفاعی آن به طور کامل از کار می‌افتند. در چنین شرایطی هر نوع تخلیه اطلاعاتی پیش از به نابودی کشیده شدن کامل گوشی می‌تواند به راحتی اتفاق بیافتد. متاسفانه مشخص شده که شیوه جدید نفوذ با استفاده از باگ سخت افزاری گوشی های اندرویدی که تحت عنوان “رو همر” (Rowhammer) شناخته می‌شود، می‌تواند رنج بسیار وسیعی از گوشی‌ها را درگیر خود کند، چون دستگاه‌های پیشین و خیلی قدیمی‌تری که به چیپ‌های ARM مجهز شده بودند نیز می‌توانند به این روش مورد سوء استفاده قرار بگیرند.

متخصصین پیشتر بر این باور بودند که حملات Rowhammer که برخی قسمت‌های حساس از نظر امنیت دیتا را دگرگون می‌کردند، به اندازه‌ای قابل اطمینان نیستند تا بتوانند یک شیوه پایدار و مطمئن تهدید را برای گوشی‌های هوشمند شکل دهند. از آنجایی که بهره‌بردارى کردن از سیستم به خرابی‌های سخت افزاری که تصادفا پیش آمده و یا ویژگی‌های مدیریت حافظه پیشرفته بستگی دارند، از همین رو می‌توان به راحتی آنان را شناسایی و این و باگ سخت افزاری گوشی های اندرویدی را رفع کرد. اما تحقیقات گروهی بین‌المللی از متخصصین آکادمیک که مشغول بررسی این موضوع هستند، فرضیات یاد شده را به طور کلی با چالش رو به رو ساخته است.

اپلیکیشن تهیه شده توسط این گروه برای بهره بری از باگ سخت افزاری گوشی های اندرویدی ، به هیچ اجازه‌ای از سوی کاربر احتیاج نداشته و به هیچ آسیب پذیری در اندروید برای کار کردن صحیح خود بستگی ندارد. در عوض، برای حمله به قلب گوشی از یک آسیب پذیری سخت افزاری سوء استفاده کرده و با استفاده از Rowhammer، بیت‌های تعیین کننده و سرنوشت ساز دیتا را دست‌خوش تغییر قرار می‌دهد، به طوری که قادر است تا بیشتر دستگاه‌های اندرویدی تولید شده توسط برندهای نامی بازار، همچون ال‌جی، سامسونگ، موتورولا و به احتمال زیاد بسیاری دیگر از تولید کنندگان را روت نماید.

راه حل سریعی در دسترس نیست

تا پیش از این رخنه‌های نرم افزاری نقطه تمرکز متخصصین در زمینه‌های گوشی‌های هوشمند بوده و کاربران نیز همیشه از بابت مشکلات امنیتی نرم افزاری ابراز نگرانی می‌کرده‌اند، از همین رو می‌بینیم که با ارائه یک آپدیت جدید نرم افزاری برای یک مدل خاص، درصد بالایی از کاربران به منظور جلوگیری از مشکلات احتمالی آن را دریافت می‌کنند، اما هیچ‌کس تاکنون به باگ سخت افزاری گوشی های اندرویدی فکر نکرده است. یکی از محققین با نام ویکتور ون‌در وین (Victor van der Veen) در نامه‌ای پس از انجام تحقیقات نوشته:

اکنون ما از باگ سخت افزاری گوشی های اندرویدی کشف شده برای شکستن گوشی‌ها و فبلت‌های شما به روشی مطمئن و قابل اطمینان، بدون بهره بردن از هرگونه آسیب پذیری نرم افزاری و یا دیگر ویژگی‌های سری و محرمانه استفاده می‌کنیم. متاسفانه به دلیل یاد شده، یعنی سخت افزاری بودن مشکل، هیچ راه حل سریعی در دسترس نیست، چون همانند گذشته نمی‌توان به سرعت یک آپدیت امنیتی نرم افزاری ارائه کرده و مشکل را طی مدت زمانی کوتاه بر روی تعداد زیادی از گوشی‌های هوشمند حل کرد.

تا کنون Drammer، آن طور محققین اپلیکیشن خود را نام نهاده‌اند، توانسته تا با بهره‌برداری از باگ سخت افزاری گوشی های اندرویدی ، دستگاه‌هایی که در ادامه ذکر می‌کنیم را با موفقیت روت نماید: Nexus 4 و Nexus 5 به عنوان گوشی‌های اندرویدی اختصاصی گوگل، پرچمدار پیشین ال‌جی یعنی G4 و مدل‌های Moto G ساخته شده از سال 2013 تا 2014 توسط کمپانی موتورولا (که اکنون به مالکیت لنوو در آمده)، گلکسی اس 4 و اس 5 ساخت سامسونگ و گوشی One ساخت شرکت OnePlus. ناگفته نماند که در برخی موارد نتایج قابل اطمینانی به دست نیامده است، به عنوان نمونه، تنها 12 مورد از 15 گوشی Nexus 5 با موفقیت روت شدند، در حالی که تنها یکی از دو گوشی گلکسی اس 5 به این شیوه روت شد.

محققین هنوز مطمئن نیستند که چرا با وجود کشف کردن چنین باگ سخت افزاری گوشی های اندرویدی ، نتایج متناقضی دریافت می‌نمایند. یک تئوری این است که عمر دستگاه مورد آزمایش می‌تواند به عنوان یک عامل کلیدی ایفای نقش کند، از آنجایی که به طور حتم استفاده مداوم و زیاد از گوشی طی زمان می‌تواند سلول‌های درونی چیپ را از پا درآورده و آن را برای این نوع حمله آماده‌ کند.

تئوری دیگر بستگی داشتن نحوه کارکرد Rowhammer به تولیدکننده چیپ مموری است، آن‌طور که برخی از مدل‌ها شدیدا به این نوع از حمله واکنش نشان می‌دهند (استفاده از چیپ‌های مموری مختلف در نسل‌های متفاوت یک مدل گوشی، اتفاق غیر متداولی نیست). این گروه محقق تصمیم دارند تا به زودی یک اپلیکیشن پایدار را به صورت عمومی عرضه کرده تا کاربران بتوانند به صورت انفرادی آن را بر روی گوشی خود تست و نتیجه این باگ سخت افزاری گوشی های اندرویدی را به صورت بی‌نام از طریق همان اپلیکیشن برای سازنده ارسال کنند تا میزان کارکرد این روش و میزان اهمیت این باگ با انجام یک بررسی در سطح وسیع مشخص شود.

این اپلیکیشن هنوز بر روی گوگل‌پلی استور قرار داده نشده، اما کاربران می‌توانند آن را از طریق این لینک دریافت نمایند. اگر که تاکنون گوشی خود را به هیچ روشی روت نکرده و درباره عواقب آن بی‌اطلاعید، بد نیست بدانید که امکان غیر فعال شدن گوشی جزء جدانشدنی بیشتر روش‌های روت شدن دستگاه است، به این معنی که عملیات موفق‌آمیز نبوده و گوشی اندرویدی شما را به طور کامل به یک پاره آجر تبدیل می‌کند (نام پاره سنگ (Brick) به همین دلیل انتخاب شده) که دیگر به جز استفاده در مواد لازم برای ساختمان‌سازی هیچ کاربرد دیگری نخواهد داشت!

ویدیو تست این روش بر روی اندروید 6 را می‌توانید در زیر مشاهده کنید: