Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Trợ giúp & Làm thế nào để
Trợ giúp & Làm thế nào để

Tất cả mọi thứ bạn cần biết về khai thác bảo mật tràn lan

Tất cả mọi thứ bạn cần biết về khai thác bảo mật tràn lan

Mục lục:

Anonim

Khai thác bảo mật mới nhất để ảnh hưởng đến hàng triệu thiết bị được gọi là RAMpage. Đây là một biến thể của các cuộc tấn công trước đó sử dụng lỗ hổng phần cứng Rowhammer để chạy mã độc bằng cách thay đổi những gì được lưu trữ trong bộ nhớ của thiết bị (RAM) và có khả năng mất dữ liệu và cho phép truy cập trái phép. Nói cách khác, ai đó sử dụng RAMpage có thể vào điện thoại của bạn và có quyền kiểm soát.

Các tiêu đề đáng sợ nói rằng "Mọi thiết bị Android kể từ năm 2012" đều có hiệu quả trong việc giải thích, nhưng chúng để lại nhiều câu hỏi. Chúng tôi có thể trả lời một số trong những ngôn ngữ mà mọi người có thể hiểu.

Rowhammer là gì?

Bạn cần bắt đầu ở đây để hiểu cách khai thác này hoạt động. Rowhammer là một thuật ngữ được sử dụng để mô tả một vấn đề phần cứng ảnh hưởng đến RAM máy tính. Về mặt kỹ thuật, đây không phải là một sự khai thác và xảy ra vì các định luật vật lý.

Các chip RAM hiện đại được đóng gói dày đặc đến mức điện có thể "rò rỉ" từ bộ phận này và ảnh hưởng đến bộ phận khác.

DDR2 và RAM mới hơn được đóng gói dày đặc đến mức bạn có thể điều khiển bằng điện một vùng RAM và nó sẽ ảnh hưởng đến vùng khác thông qua nhiễu xuyên điện hoặc thứ gì đó như rò rỉ bóng bán dẫn - nơi một thành phần tỏa ra nhiều điện hơn mà hàng xóm của nó có thể xử lý. Về mặt lý thuyết, điều này có thể ảnh hưởng đến bất kỳ phần cứng máy tính dựa trên silicon như thẻ video hoặc CPU.

Một cuộc tấn công khai thác hiệu ứng Rowhammer có thể thực hiện cái gọi là "lật bit" và biến một bit RAM từ trạng thái này sang trạng thái khác - bật hoặc tắt, tùy thuộc vào cách nó được đặt trước cuộc tấn công. Nếu bit bên phải bị lật, kẻ tấn công có thể thay đổi quyền cho ứng dụng của họ và cho nó quyền kiểm soát hoàn toàn điện thoại của bạn.

RAMpage tấn công ION trên các thiết bị Android. ION là gì?

Có rất nhiều cách để bắt đầu một cuộc tấn công Rowhammer. Thậm chí có những ví dụ (hiện đã được vá bởi hầu hết mọi công ty cần tạo bản vá) bằng cách sử dụng các gói mạng hoặc Javascript, điều đó có nghĩa là nó có thể xảy ra chỉ bằng cách truy cập một trang web. RAMpage sử dụng hệ thống con ION để bắt đầu cuộc tấn công.

ION cho phép các ứng dụng nói chuyện với hệ thống về lượng RAM chúng cần trong khi chúng đang chạy, sau đó làm cho nó diễn ra theo cách an toàn và phổ quát.

ION là một hệ thống quản lý bộ nhớ chung chung mà Google đã thêm vào nhân Android trong Ice Cream Sandwich. Bạn cần một hệ thống con để quản lý và phân bổ bộ nhớ vì một chương trình có thể cần 10 bit (ví dụ) bộ nhớ được sử dụng nhưng cách "tiêu chuẩn" để phân bổ bộ nhớ có nghĩa là 16 bit sẽ được sử dụng. Đó là cách mà hầu hết các máy tính đếm - chúng đi từ 0 đến 4 đến 8 đến 16 đến 32 và cứ thế. Nếu mỗi quá trình chạy dành nhiều bộ nhớ hơn mức cần thiết, bạn sẽ có rất nhiều bộ nhớ trống mà nghĩ rằng nó cần được sử dụng.

Các công ty sản xuất chip điện thoại thông minh, như Qualcomm hay Samsung, đều có công cụ phân bổ bộ nhớ riêng. Để cho phép Android sử dụng nguồn nhân Linux "thông thường" (dòng chính), Google đã thêm ION vào nhân Android để tất cả các nhà sản xuất có thể chuyển sang sử dụng nó và hệ thống sẽ phổ biến hơn. Và họ đã làm.

RAMpage hoạt động như thế nào?

RAMpage tấn công hệ thống con ION và khiến nó điên cuồng viết và làm mới một hàng bit trong bộ nhớ vật lý với hy vọng rằng cuối cùng nó sẽ lật một chút trong hàng liền kề. Điều này có khả năng cho phép một ứng dụng có quyền truy cập vào dữ liệu của ứng dụng khác hoặc thậm chí cho phép ứng dụng đó đóng vai trò là quản trị viên hệ thống và có toàn quyền kiểm soát.

RAMpage phá vỡ sự cô lập cơ bản nhất giữa các ứng dụng người dùng và hệ điều hành. Mặc dù các ứng dụng thường không được phép đọc dữ liệu từ các ứng dụng khác, một chương trình độc hại có thể tạo ra một khai thác RAMpage để kiểm soát quản trị và nắm giữ các bí mật được lưu trữ trong thiết bị.

Bạn sẽ cần cài đặt một ứng dụng độc hại sử dụng cuộc tấn công RAMpage và vì điều này đã được Google Play công khai và App Store của Amazon sẽ không cho phép bất kỳ ai được tải lên. Bạn sẽ phải tải ứng dụng thông qua các phương tiện khác và tải nó.

Các nhà nghiên cứu đã giới thiệu chúng tôi với RAMpage có một ứng dụng để kiểm tra lỗ hổng cũng như một ứng dụng bảo mật để ngăn chặn cuộc tấn công. Bạn có thể tìm thấy cả ở đây.

Điều này có ảnh hưởng đến các sản phẩm của Windows hoặc Apple không?

Có lẽ. Bản thân các nhà nghiên cứu không rõ lắm về vấn đề này nhưng cho rằng RAMpage có thể ảnh hưởng đến iOS, macOS, PC Windows và thậm chí cả máy chủ đám mây.

Chúng tôi sẽ phải chờ kết quả bổ sung để biết chắc chắn.

Tôi có nên lo lắng không?

Mọi thiết bị Android được sản xuất từ ​​năm 2012 (mọi điện thoại được vận chuyển với Ice Cream Sandwich trở lên) đều sử dụng hệ thống con ION và có RAM DDR2, DDR3 hoặc DDR4 và có khả năng bị tấn công. Điều này có nghĩa là bạn chắc chắn nên biết về RAMpage và các cuộc tấn công Rowhammer khác.

Lật đúng bit có cơ hội 1 trong 32 tỷ xảy ra trên hầu hết các điện thoại Android - một số có tỷ lệ cược cao hơn.

Nhưng sử dụng một cuộc tấn công Rowhammer để làm một điều cụ thể là không thể. Nó đủ đơn giản để tấn công một hàng bit trong mô-đun RAM cho đến khi một bit trong hàng liền kề lật, nhưng gần như không thể biết những gì được ghi vào hàng liền kề đó. Phần mềm như Android hoặc iOS có các biện pháp bảo vệ được tích hợp để đảm bảo không có vị trí cụ thể trong bộ nhớ mà bất kỳ tác vụ nào cũng cần phải ghi và toàn bộ điều này là ngẫu nhiên.

Kẻ tấn công không thể biết bit nào sẽ bị lật hoặc nó sẽ làm gì. Điều đó có nghĩa là nó giống như một trò chơi roulette với một bánh xe có 32 tỷ khe để quả bóng rơi vào. May mắn ngẫu nhiên tồn tại, nhưng những tỷ lệ này cực kỳ thấp.

Ngoài ra, vào ngày 29 tháng 6, Google đã đưa ra tuyên bố sau đây cho chúng tôi về RAMpage:

Chúng tôi đã hợp tác chặt chẽ với nhóm từ Vrije Universiteit, và mặc dù lỗ hổng này không phải là mối quan tâm thiết thực đối với đại đa số người dùng, chúng tôi đánh giá cao bất kỳ nỗ lực nào để bảo vệ họ và thúc đẩy lĩnh vực nghiên cứu bảo mật. Mặc dù chúng tôi nhận ra bằng chứng lý thuyết về khái niệm từ các nhà nghiên cứu, chúng tôi không biết về bất kỳ khai thác nào đối với các thiết bị Android.

Bạn nên biết về RAMpage, nhưng không cần phải lo lắng rằng bất cứ điều gì sẽ xảy ra với bạn. Tiếp tục sử dụng thông thường và chỉ cài đặt các ứng dụng đến từ nơi bạn tin tưởng (gắn bó với Google Play là một ý tưởng hay) và tiếp tục như bình thường.

Cập nhật ngày 29 tháng 6 năm 2018: Đã thêm tuyên bố từ Google.

Trợ giúp & Làm thế nào để

Lựa chọn của người biên tập