Serangan RAMpage Buka Jalan Hacker Kuasai Ponsel …



[ad_1]

loading …

JAKARTA – Setelah ancaman aplikasi yang dapat mencuri uang, pemilik smartphone berbasis android kembali harus berhati-hari dengan handset- nya.

Laman Phone Arena, Jumat (29/6/2016), melaporkan adanya serangan terhadap ponsel Android yang dapat mengubah apa yang disimpan dalam Random Access Memory (RAM) di handset . Serangan itu pada akhirnya dapat menyebabkan seorang hacker untuk menguasai perangkat.

Serangan yang disebut RAMpage, untuk alasan yang jelas secara teoritis dapat mengambil kata sandi yang disimpan di pengelola kata sandi, email, foto, dan dokumen yang disimpan di unit. Ini adalah subjek dari makalah penelitian yang dirilis kemarin dari tiga universitas di India, Amsterdam, dan UC Santa Barbara.

RAMpage adalah serangan berdasarkan bug Rowhammer yang mengambil keuntungan dari sirkuit yang sangat padat di dalam chip RAM. Dengan secara elektrik menyerang satu bagian dari chip RAM, salt-salt memori bocor dan mengganggu salt-salt memori lainnya.

Perlu diingat bahwa ini tidak selalu cacat, tapi merupakan efek samping dari ram. Sementara beberapa kebocoran antara baris salt memori normal dan chip RAM dapat pulih, seorang hacker yang menyerang baris yang sama berulang kali dapat membalikkan bit di salt dalam, yang menggunakan sistem biner . Flip dari "0" ke "1" atau dari "1" ke "0" akan mengubah data yang tersimpan dalam RAM.

rampage dapat dilepaskan di perangkat android menggunakan LPDDR2, LPDDR3, dan LPDDR4 RAM. Itu berarti bahwa setiap ponsel android yang diproduksi pada tahun 2012 atau ke depan nantinya rentan terjadap serangan. Ini jelas serangan yang rumit dan untuk sementara perangkat Android yang menjadi targetnya. Mereka percaya pada akhirnya perangkat iOS juga bisa dibidik

" Bug perangkat keras Rowhammer pada intinya terdiri dari kebocoran muatan antara salt memori yang berdekatan pada chip DRAM yang padat Jadi setiap kali CPU membaca atau menulis satu baris dalam modul DRAM, baris yang berdekatan akan sedikit terpengaruh Biasanya, ini tidak menciptakan masalah karena DRAM secara berkala me- refresh muatan dalam sel-selnya, baik pada waktunya untuk menjaga integritas data Namun seorang penyerang yang dengan sengaja memukul baris yang sama berkali-kali dalam interval refresh mungkin menyebabkan kebocoran muatan terakumulasi ke titik yang sedikit membolak di baris yang berdekatan dan memodifikasi memori yang tidak dia miliki Awalnya dianggap sebagai rasa ingin tahu yang tidak terlalu penting, para peneliti telah menunjukkan bahwa penyerang dapat memanfaatkan Rowhammer untuk sepenuhnya menumbangkan keamanan sistem, "demikian bunyi pa per penelitian tersebut

Menurut makalah penelitian, perbaikan perangkat keras untuk RAMpage tidak praktis untuk perangkat seluler, karena kekuatan yang mereka butuhkan. Laporan itu judged mengatakan, tidak ada perbaikan perangkat lunak saat ini yang tersedia untuk menangkalnya.

Google Semoga Google segara membuat semacam patch sebela peretas mulai menggunakan efek samping RAM untuk keuntungan mereka.

(mim)