محققان در مقالهای جدید از آسیبپذیر بودن چیپ های رم در گوشی های اندرویدی خبر دادهاند. بهنظر، همه دستگاههایی که از سال 2012 تا به امروز ساخته شدهاند، آسیبپذیر هستند.
نوعی خاص از حمله هکری به موبایل های اندرویدی که بتواند چیزی که در حافظه تصادفی یا رم در یک گوشی ذخیره شده است را تغییر دهد، در نهایت به کنترل دستگاه توسط هکر منتهی خواهد شد. این حمله که از آن با نام “RAMpage” یاد میشود، از نظر تئوری تمام کلمات عبور ذخیرهشده در یک اپلیکیشن مدیریت پسورد، ایمیلها، تصاویر و اسناد موجود در دستگاه مورد نظر را در اختیار هکر قرار خواهد داد. این، موضوع مقاله تحقیقاتی سه دانشگاه هند، آمستردام و دانشگاه کالیفرنیا در سانتا باربارا است.
حمله هکری RAMpage روی چیپ های رم بر اساس باگ Rowhammer است
“RAMpage” حملهای بر اساس باگ Rowhammer است که از مدار داخلی چیپ های رم استفاده میکند. با حمله الکترونیکی به یک بخش از چیپ های رم ، سلولهای حافظه نشت کرده و با دیگر سلولهای حافظه تداخل پیدا میکنند. به یاد داشته باشید که چنین چیزی لزوما یک نقص نیست و میتوان آن را از «عوارض جانبی» رم در نظر گرفت. در حالی که کمی نشت بین ردیفهای سلولهای حافظه طبیعی بوده و چیپ های رم توانایی بهبود دارند، هکر با حمله مکرر به ردیف یکسان میتواند بیتها -که در آنها از یک سیستم دودویی استفاده میشود- را در سلول حرکت دهد. این حرکت، از 0 به 1 یا از 1 به 0 باعث تغییر اطلاعات ذخیرهشده در رم خواهد شد.
این حمله را میتوان روی انواع رمهای LPDDR3 ،LPDRR2 و LPDDR4 انجام داد. به بیان دیگر، تمام دستگاههای اندرویدی که از سال 2012 به بعد تولید شدهاند، آسیبپذیر هستند. شاید این روزها دستگاههای اندرویدی در کانون توجه هکرها باشند، اما دستگاههای مجهز به iOS هم از RAMpage در امان نخواهند بود.
در بخشی از این مقاله، اینگونه توضیح داده شده است:
باگ سخت افزاری Rowhammer در هسته خود از نشت شارژ بین سلولهای حافظه مجاور در یک چیپ متراکم DRAM تشکیل شده است؛ بنابراین، هرزمان که پردازنده کار خواندن یا نوشتن یک ردیف از بیتهای ماژول DRAM را آغاز کند، ردیفهای همسایه نیز تحت تاثیر قرار خواهند گرفت. معمولا این موضوع مشکل خاصی را ایجاد نمیکند چرا که DRAM به منظور حفظ تمامیت اطلاعات، به صورت دورهای تجدید میشود. هرچند، هکری که عمدا ردیفهای یکسان را در وقفه بین دورههای تجدید حافظه، به دفعات مورد حمله قرار دهد، باعث نشت شارژ در نقطهای خواهد شد که یک بیت در ردیف مجاور حرکت کرده حافظهای را تغییر دهد که مال خودش نیست.
اگرچه محققان اهمیت این مشکل را تقریبا پایین میدانند، ولی در ادامه این مقاله نشان دادهاند که چگونه هکر با مهار کردن Rowhammer میتواند امنیت یک سیستم را به صورت کامل تخریب کند.
مطابق با این مقاله، تعمیرات سخت افزاری برای جلوگیری از RAMpage، به خاطر نیاز دستگاههای موبایل به انرژی، عملی نیستند. هماکنون هیچ رویکرد نرم افزاری برای حل این مشکل نیز در دسترس نیست و ما امیدواریم اپل و گوگل با توسعه یک وصله امنیتی، این مشکل را پیش از سوء استفاده هکرها برطرف کنند.