حمله RAMPage، راه نفوذ جدید هکرها به گوشی‌های اندرویدی

این نوع ‌خاص از حمله، که بر روی گوشی‌‌های‌ اندرویدی صورت می‌گیرد، می‌تواند آنچه را که در حافظه‌ تصادفی (RAM) درون گوشی ذخیره شده است، تغییر داده و‌ در نهایت کنترل دستگاه را در اختیار هکر قرار دهد. این‌ حمله که“RAMpage” نامیده می‌شود، از نظر تئوری تمام رمز عبورهای ذخیره ‌شده در برنامه‌های مدیریت‌ پسورد، ایمیل‌ها، عکس‌ها و اسناد ذخیره‌ شده در دستگاه را در اختیار هکر قرار می‌دهد. این‌موضوع یک مقاله‌ پژوهشی است که از سه دانشگاه در هند، آمستردام و دانشگاه کالیفرنیا درسانتا باربارا منتشر شده است.‌‌

حمله‌ی RAMpage بر اساس باگ Rowhammer است که از مدار داخلی چیپ‌های رم استفاده می‌کند. با حمله‌ی الکترونیکی به یک قسمت از چیپ‌ رم سلول‌های‌ حافظه نشت کرده و با دیگر سلول‌های‌ حافظه تداخل پیدا می‌کنند البته ناگفته نماند که این موضوع لزوماً یک نقص نیست بلکه می‌توان آن را به عنوان یکی از «عوارض جانبی» در نظر گرفت. کمی نشت بین ردیف‌ سلول‌های‌ حافظه طبیعی بوده و چیپ‌های رم قادر به بازیابی هستند. هکرها با حمله به ردیف‌های یکسان می‌توانند بیت‌ها را درون سلول‌ها که از یک سیستم دودویی استفاده می‌کنند، حرکت دهند. این حرکت، از ۰ به ۱ یا از ۱ به ۰، داده‌های ذخیره شده در RAM را تغییرخواهد داد.

حمله‌ی RAMpage را می‌توان بر روی انواع گوشی‌های اندرویدی با رم‌های LPDDR3 و LPDRR2 و LPDDR4 انجام داد. این بدان معنی است که تمام گوشی‌های اندرویدی که از سال ۲۰۱۲ به بعد تولید شده‌اند درمعرض آسیب هستند. شاید در حال‌حاضر گوشی‌های اندرویدی مورد هدف هکرها باشند اما در آینده گوشی‌های مجهز به iOS هم از این‌حمله در امان نخواهند بود.

خطای سخت‌افزاری Rowhammer در هسته‌ی خود شامل نشت شارژ بین سلول‌های‌ حافظه مجاور در یک چیپ متراکم DRAM می‌باشد، بنابراین هرگاه CPU کار خواندن یا نوشتن یک ردیف از بیت‌های‌حافظه DRAM را شروع کند ردیف‌های همسایه تحت‌ تاثیر قرار می‌گیرند. به طورمعمول این‌کار مشکلی ایجاد نمی‌کند، زیرا DRAM برای حفظ یکپارچگی داده‌ها به طور دوره‌ای شارژ در سلول‌های خود را بهبود می‌بخشد.
 
براساس تحقیقات انجام‌شده، تعمیرات سخت‌افزاری برای جلوگیری از RAMpage عملی نیست. طبق این گزارش فعلاً هیچ نرم‌افزاری برای حل این مشکل دردسترس نیست .امیدواریم اپل و گوگل با توسعه یک وصله‌امنیتی این مشکل را پیش از سوء استفاده هکرها برطرف کنند.

منبع خبر :https://www.phonearena.com/news/RAMpage-attack-affects-Android-phones-made-since-2012_id106171