.
Witamy, Gość. Zaloguj się lub zarejestruj.
Welcome, Guest. Please login or register.

Autor [EN] [PL] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] Wątek: Android - największa wada? Luki w zabezpieczeniach sprzętowych  (Przeczytany 104 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Online Argail

  • Administrator
  • Ekspert
  • ********
  • Wiadomości: 3952
  • Thanked: 213 times
  • Ilość Plusów: 230
  • Płeć: Mężczyzna
  • Admin , też człowiek ;)
    • programyzafree

Cytuj
Android i brak aktualizacji dla wszystkich dostępnych na rynku urządzeń mobilnych pracujących pod kontrolą tego systemu to fakt, który niesie ze sobą ponure konsekwencje: brak bezpieczeństwa użytkowników smartfonów i tabletów. Badacze z VUSec Labs, Uniwersytetu Kalifornia oraz Uniwersytetu Technologicznego w Grazu, wykryli lukę w zabezpieczeniach sprzętowych smartfonów pracujących pod kontrolą systemu Android. Nowy typ ataku nazwano Drammer, co jest skrótem od frazy: Deterministic Rowhammer. Ten exploit ujawnił krytyczne wady w architekturze bezpieczeństwa nowoczesnych urządzeń mobilnych działających z najpopularniejszym obecnie systemem operacyjnym świata.

Android jest najczęściej atakowaną przez cyberprzestępców platformą mobilną. Jednak odkryta podatność jest szczególnie groźna, gdyż jej efektem może być powstanie malware'u, zdolnego do przejęcia całkowitej kontroli nad urządzeniem mobilnym, niezależnie od działań podjętych przez użytkownika. Exploit Drammer jest dowodem na to, że aktualnie wdrażane koncepcje bezpieczeństwa skupiające się głównie na poziomie systemu operacyjnego mogą okazać się nieskuteczne wobec ataków, które będą wykorzystywać błędy w samej architekturze procesora i pamięci zainstalowanej w urządzeniach mobilnych pracujących pod kontrolą systemu Android.

Eksperci z holenderskiego laboratorium analitycznego VUSec Labs, specjalizującego się w kwestii mobilnego bezpieczeństwa danych wespół z naukowcami Uniwersytetu Kalifornia w Santa Barbara oraz Uniwersytetu Technologicznego w Grazu zademonstrowali atak wykorzystujący lukę bezpieczeństwa Rowhammer w urządzeniu z systemem Android. Na czym dokładnie polega luka i na ile skuteczne mogą okazać się nowe formy ataku wykorzystujące wykrytą podatność sprzętową?

Problem leży w miniaturyzacji. Stałe zmniejszanie komórek DRAM (w celu zwiększenia ich pojemności, a także mniejszego zużycia energii i zwiększenia wydajności) ma też negatywne konsekwencje związane z fizyką. Im mniejszy rozmiar komórek DRAM, tym mniejszej energii potrzeba by w danej komórce wywołać zakłócenia spowodowane określonymi operacjami wykonywanymi na sąsiednich elementach struktury pamięci. Tego typu zakłócenia określono właśnie nazwą Rowhammer.

Problem z zakłócaniem zawartości pamięci poprzez ściśle określone działania przeprowadzone na sąsiednich komórkach nie jest nowy. Jednak dotychczas zagrożenie tego typu występowało na komputerach PC i laptopach. Teraz naukowcy udowodnili po raz pierwszy, że problem dotyczy również sprzętu mobilnego.



Eksperci z firmy G Data w ciągu ostatnich dwóch lat dostrzegli już równie zaawansowane ataki wymierzone przeciwko użytkownikom sprzętu mobilnego. Warto zaznaczyć, że w przeszłości aby doszło do zainfekowania danego urządzenia złośliwym kodem, była wymagana interakcja użytkownika, który poddany socjotechnicznym trikom samodzielnie uaktywniał (najczęściej nieświadomie lub wprowadzony w błąd) łańcuch ataku. Obecnie nie jest to już konieczne. Tym samym wektor ataków typu Drammer może w przyszłości zaowocować zupełnie nowymi zagrożeniami, którym przeciwdziałanie będzie wymagało przedefiniowania koncepcji bezpieczeństwa mobilnego. Sam Drammer nie jest obecnie wykorzystywany w znanych laboratoriom antywirusowym zagrożeniach dla Androida, jednak w żadnym razie nie powinno to usypiać czujności tych, którzy aktywnie walczą z malwarem. Naukowcy przez sam fakt odkrycia nowego ataku niejako udaremnili jego przeprowadzenie na masową skalę przez cyberprzestępców, ale to niestety nie oznacza, że w przyszłości nie będziemy mieli do czynienia z nowymi formami ataku wykorzystującymi nie tylko luki w oprogramowaniu, ale również podatności sprzętowe.

Użytkownicy wszystkich urządzeń z Androidem powinni otrzymywać automatyczne i regularne aktualizacje oprogramowania systemowego. Niestety, najczęściej jest tak, że aktualizacje otrzymują jedynie posiadacze najnowszych urządzeń, co nie ma komercyjnego uzasadnienia ani nie jest etyczne. Badacze postulują, że aktualizacje Androida - szczególnie te związane z zabezpieczeniem urządzeń - powinny trafiać do wszystkich posiadaczy sprzętu pracującego pod kontrolą tego systemu, niezależnie od wersji.
źr - softonet.pl
"Spokojem można niepokoić."


VoodooShield Pro+Zemana AM