Điện thoại Android dễ bị tấn công qua lỗ hổng RAMpage

Các thiết bị Android đang đứng trước nguy cơ bị tấn công qua lỗ hổng mới được phát hiện có tên RAMpage, gây ảnh hưởng đến bộ nhớ truy cập ngẫu nhiên (DRAM).



RAMpage là một biến thể của kiểu tấn công Rowhammer. Lỗ hổng mới trên Android được công bố trong bài nghiên cứu của một nhóm các thành viên từ nhiều trường đại học và các công ty tư nhân.

Theo đó, RAMpage là tập hợp các cuộc tấn công Rowhammer ở hệ điều hành Android mới nhất dựa trên cơ chế DMA. Quy trình tấn công bao gồm việc khai thác lỗ hổng bằng hàng loạt ứng dụng để vượt qua các lớp bảo mật.

Khác biệt lớn của RAMpage so với các kiểu tấn công Rowhammer khác là nó chủ yếu nhắm vào hệ thống bộ nhớ con của Android được gọi là ION. Đây là phần phân bổ bộ nhớ giữa các ứng dụng và hệ điều hành, được Google giới thiệu từ bản Android 4.0 (Ice Cream Sandwich) ra mắt ngày 18/10/2011.

Bằng việc tấn công ION qua lỗ hổng RAMpage, hacker có thể phá vỡ ranh giới giữa các ứng dụng và hệ điều hành, giúp kẻ tấn công có toàn quyền điều khiển thiết bị và dữ liệu bên trong.

Nhóm nghiên cứu cho biết: “RAMpage phá bỏ ranh giới giữa ứng dụng với hệ điều hành. Thông thường, các ứng dụng sẽ không có quyền đọc dữ liệu từ ứng dụng khác. Tuy nhiên, chương trình có thể khai thác lỗ hổng RAMpage để có quyền truy cập dữ liệu trong thiết bị bao gồm hình ảnh, email, tin nhắn…”.

Theo nhóm nghiên cứu, những thiết bị Android được tung ra thị trường trong 6 năm trở lại đây đều bị ảnh hưởng bởi lỗi bảo mật này, cụ thể là các thiết bị dùng bộ nhớ LPDDR2, LPDDR3 hoặc LPDDR4, được sản xuất từ năm 2012 trở lại.

Lỗi RAMpage cũng không có sự tương đồng với hai lỗi nổi tiếng gần đây là Meltdown và Spectre. Điều này là do Meltdown và Spectre khai thác dữ liệu được lưu trữ bên trong CPU cache, trong khi RAMpage lại xuất phát từ dữ liệu được lưu trữ bên trong RAM.

Các nhà nghiên cứu đã tung ra công cụ GuardION nhằm chống lại các cuộc tấn công bằng cách đặt “khiên” bảo vệ cho hệ thống bộ nhớ con ION. Công cụ này là dạng mã nguồn mở và đặt trên GitHub

Các nhà nghiên cứu cũng chia sẻ những phát hiện của mình cho Google với hy vọng tìm ra phần mềm khắc phục lỗ hổng RAMpage ở các phiên bản Android trong tương lai.

Theo Neowin

https://www.techsignin.com/tintuc/dien-thoai-android-lo-hong-rampage/

 

Ghê quá dzị
- 1 thanh niên xài ai phân chia sẻ

 

Éo quan tâm

 

Vẫn xem porn được thì tức là ko có vấn đề gì.

 

Ếu lưu phim về máy, ếu sợ

 

Ta dùng 8+ đã unlock boot loading nên ko sợ

 

Lỗi này iPhone X chỉ cần rút thẻ nhớ ra là hết. Android cùi bắp.

 

Nhóm Nghiên Cứu "Đéo Có Tên" thuộc Trường Đại Học "Tên Đéo Có" danh tiếng đã mài công nghiên cứu 1 Át Hâu ( backdoor) của 1 Hệ Điều Hành android từ những năm 2012 (gần như bị khai tử sau 3 năm tồn tại) và phát hiện ra 1 lỗ Át có tên lá ION (Incorrect Operation - NOOBS).

Nay tụi tui upload lên 1 website có tên là GitHUB bản vá lỗi MIỄN PHÍ cái mà chúng tôi đã dày công tìm kiếm, nghiên cứu và khắc phục. Chúng tôi làm việc này cũng vì sự Hòa Bình và Dân Chủ trên toàn thế giới cũng như Huê Cầy ném 2 quả bom Nguyên Tử xuống Nhựt lùn và ngay lập tức WW2 chấm dứt.

 

Bọn báo VN lởm vcl, có cái nguồn trích dẫn cũng không nên thân

Nguyên gốc văn bản ở đây:
https://vvdveen.com/publications/dimva2018.pdf

 

Sợ quá, chờ anh Sam S10 ra rồi mua thôi.

 

Có cách nào lên điện thoái gái coi khỏa thân ko

 

đáng sợ quá vậy?

 

Đm hacker hỏi ai dám trả lời

 

Hên quá, ta sài Samsung không phải Android
........