چیپ های رم ، راه نفوذ جدید هکرها به گوشی های اندرویدی

محققان در مقاله‌ای جدید از آسیب‌پذیر بودن چیپ های رم در گوشی های اندرویدی خبر داده‌اند. به‌نظر، همه دستگاه‌هایی که از سال 2012 تا به امروز ساخته شده‌اند، آسیب‌پذیر هستند.

نوعی خاص از حمله هکری به موبایل های اندرویدی که بتواند چیزی که در حافظه تصادفی یا رم در یک گوشی ذخیره شده است را تغییر دهد، در نهایت به کنترل دستگاه توسط هکر منتهی خواهد شد. این حمله که از آن با نام “RAMpage” یاد می‌شود، از نظر تئوری تمام کلمات عبور ذخیره‌شده در یک اپلیکیشن مدیریت پسورد، ایمیل‌ها، تصاویر و اسناد موجود در دستگاه مورد نظر را در اختیار هکر قرار خواهد داد. این، موضوع مقاله تحقیقاتی سه دانشگاه هند، آمستردام و دانشگاه کالیفرنیا در سانتا باربارا است.

حمله هکری RAMpage روی چیپ های رم بر اساس باگ Rowhammer است

“RAMpage” حمله‌ای بر اساس باگ Rowhammer است که از مدار داخلی چیپ های رم استفاده می‌کند. با حمله الکترونیکی به یک بخش از چیپ های رم ، سلول‌های حافظه نشت کرده و با دیگر سلول‌های حافظه تداخل پیدا می‌کنند. به یاد داشته باشید که چنین چیزی لزوما یک نقص نیست و می‌توان آن را از «عوارض جانبی» رم در نظر گرفت. در حالی که کمی نشت بین ردیف‌های سلول‌های حافظه طبیعی بوده و چیپ های رم توانایی بهبود دارند، هکر با حمله مکرر به ردیف یکسان می‌تواند بیت‌ها -که در آنها از یک سیستم دودویی استفاده می‌شود- را در سلول حرکت دهد. این حرکت، از 0 به 1 یا از 1 به 0 باعث تغییر اطلاعات ذخیره‌شده در رم خواهد شد.

این حمله را می‌توان روی انواع رم‌های LPDDR3 ،LPDRR2 و LPDDR4 انجام داد. به بیان دیگر، تمام دستگاه‌های اندرویدی که از سال 2012 به بعد تولید شده‌اند، آسیب‌پذیر هستند. شاید این روزها دستگاه‌های اندرویدی در کانون توجه هکرها باشند، اما دستگاه‌های مجهز به iOS هم از RAMpage در امان نخواهند بود.

در بخشی از این مقاله، این‌گونه توضیح داده شده است:

باگ سخت افزاری Rowhammer در هسته خود از نشت شارژ بین سلول‌های حافظه مجاور در یک چیپ متراکم DRAM تشکیل شده است؛ بنابراین، هرزمان که پردازنده کار خواندن یا نوشتن یک ردیف از بیت‌های ماژول DRAM را آغاز کند، ردیف‌های همسایه نیز تحت تاثیر قرار خواهند گرفت. معمولا این موضوع مشکل خاصی را ایجاد نمی‌کند چرا که DRAM به منظور حفظ تمامیت اطلاعات، به صورت دوره‌ای تجدید می‌شود. هرچند، هکری که عمدا ردیف‌های یکسان را در وقفه بین دوره‌های تجدید حافظه، به دفعات مورد حمله قرار دهد، باعث نشت شارژ در نقطه‌ای خواهد شد که یک بیت در ردیف مجاور حرکت کرده حافظه‌ای را تغییر دهد که مال خودش نیست.

اگرچه محققان اهمیت این مشکل را تقریبا پایین می‌دانند، ولی در ادامه این مقاله نشان داده‌اند که چگونه هکر با مهار کردن Rowhammer می‌تواند امنیت یک سیستم را به صورت کامل تخریب کند.

مطابق با این مقاله، تعمیرات سخت افزاری برای جلوگیری از RAMpage، به خاطر نیاز دستگاه‌های موبایل به انرژی، عملی نیستند. هم‌اکنون هیچ رویکرد نرم افزاری برای حل این مشکل نیز در دسترس نیست و ما امیدواریم اپل و گوگل با توسعه یک وصله امنیتی، این مشکل را پیش از سوء استفاده هکرها برطرف کنند.