כל מה שצריך לדעת על ניצול האבטחה בהשתוללות

ניצול האבטחה האחרון להשפיע על מיליוני מכשירים נקרא RAMpage. זוהי וריאציה של התקפות קודמות המשתמשות בפגיעות של חומרת Rowhammer כדי להריץ קוד זדוני על ידי שינוי מה שמאוחסן בזיכרון המכשיר שלך (RAM) ויש לה פוטנציאל של אובדן נתונים ולאפשר גישה לא מורשית. במילים אחרות, מישהו המשתמש ב- RAMpage יכול להיכנס לטלפון שלך ולקבל שליטה עליו.

כותרות מפחידות שאומרות "כל מכשיר אנדרואיד מאז 2012" אפקטיביות להוצאת המילה, אך הן משאירות המון שאלות. אנו יכולים לענות לכמה מאלו בשפה שכולם יכולים להבין.

מה זה Rowhammer?

אתה צריך להתחיל כאן כדי להבין כיצד עובד ניצול זה. Rowhammer הוא מונח המשמש לתיאור בעיית חומרה המשפיעה על זיכרון RAM במחשב. זה לא ניצול טכני וזה קורה בגלל חוקי הפיזיקה.

שבבי זיכרון RAM מודרניים נארזים בצפיפות רבה עד כדי כך שחשמל יכול "לדלוף" מחלק אחד ולהשפיע על חלק אחר.

DDR2 ו- RAM חדש יותר ארוזים בצפיפות רבה עד שתוכלו לתמרן באופן חשמלי אזור אחד של זיכרון RAM וזה ישפיע על אחר דרך מעבר קבוע חשמלי או משהו כמו דליפת טרנזיסטור - שם רכיב אחד מקרין חשמל תועה יותר ששכניו יכולים לטפל בו. תיאורטית זה יכול להשפיע על כל חומרת מחשב מבוססת סיליקון כמו כרטיסי מסך או מעבד.

התקפה המנצלת את אפקט Rowhammer יכולה לעשות את מה שנקרא "סיבוב קצת" ולהפוך סיבית RAM אחת ממצב אחד למשנהו - להפעיל או לכבות אותו, תלוי איך נקבע לפני ההתקפה. אם החלקה הנכון היה מתהפך, התוקף יכול לשנות הרשאות לאפליקציה שלו ולתת לו שליטה מלאה בטלפון שלך.

RAMpage תוקף את ION במכשירי אנדרואיד. מה זה ION?

יש הרבה דרכים לביצוע פיגוע של Rowhammer. יש אפילו דוגמאות (שמורכבות כעת מרוב כל חברות שצריכות להכין טלאים) באמצעות מנות רשת או Javascript, מה שאומר שזה יכול לקרות רק על ידי ביקור בדף אינטרנט. RAMpage משתמש במערכת המשנה של ION כדי ליזום את ההתקפה.

ION מאפשר לאפליקציות לדבר עם המערכת על כמה זיכרון RAM שהם צריכים בזמן שהם פועלים, ואז גורם לזה לקרות בצורה בטוחה ואוניברסלית.

ION היא מערכת ניהול זיכרון גנרית אוניברסלית שגוגל הוסיפה לגרעין האנדרואיד בסנדוויץ 'גלידה. אתה צריך תת-מערכת כדי לנהל ולהקצות זיכרון מכיוון שתוכנית יכולה להזדקק ל -10 ביטים (למשל) של זיכרון המשמש, אך יש להשתמש בדרכים "סטנדרטיות" להקצאת זיכרון שמשמעותה 16 ביטים. ככה רוב המחשבים סופרים - הם עוברים מ -0 ל -4 ל -8 ל -16 ל -32 וכן הלאה. אם כל תהליך ריצה שמור יותר זיכרון ממה שהיה צריך, היה לך הרבה זיכרון ריק שחושב שיש להשתמש בו.

לחברות שמייצרות שבבי סמארטפון, כמו קוואלקום או סמסונג, כל אחת מהן הייתה כלי הקצאת זיכרון משלהן. על מנת לאפשר לאנדרואיד להשתמש במקור הגרעינים "הרגיל" (הראשי) של לינוקס, גוגל הוסיפה ION ליבת אנדרואיד כך שכל היצרנים יוכלו לעבור להשתמש בה והמערכת תהיה אוניברסלית יותר. והם עשו.

כיצד פועל דף RAM?

RAMpage תוקף את תת-מערכת ה- ION וגורם לו לכתוב בטירוף ולרענן שורה של ביטים בזיכרון הפיזי בתקווה שבסופו של דבר יתהפך מעט בשורה הסמוכה. זה יכול לאפשר לאפליקציה אחת לקבל גישה לנתוני אפליקציה אחרת, או אפילו לאפשר לאפליקציה הזו לפעול כמנהלת המערכת ובעלת שליטה מלאה.

RAMpage שובר את הבידוד הבסיסי ביותר בין יישומי משתמש למערכת ההפעלה. אמנם בדרך כלל אסור ליישומים לקרוא נתונים מאפליקציות אחרות, אך תוכנית זדונית יכולה ליצור ניצול של דף RAM כדי להשיג שליטה מנהלית ולקבל אחיזה בסודות המאוחסנים במכשיר.

יהיה עליכם להתקין אפליקציה זדונית המשתמשת במתקפת RAMpage, ומכיוון שהדבר הופך לציבורי Google Play וחנות האפליקציות של אמזון לא תאפשר העלאה של כל אחת מהן. יהיה עליכם לקבל את היישום באמצעים אחרים ולהטעין אותו בצד.

לחוקרים שהציגו לנו את RAMpage יש אפליקציה לבדיקת פגיעות כמו גם אפליקציית אבטחה למניעת ההתקפה. אתה יכול למצוא את שניהם כאן.

האם זה משפיע על מוצרי Windows או Apple?

אולי. החוקרים עצמם לא כל כך ברורים בנושא אך טוענים כי דף RAM יכול להשפיע על iOS, macOS, מחשבי Windows ואפילו שרתי ענן.

נצטרך לחכות לממצאים נוספים כדי לדעת בוודאות.

האם עלי לדאוג?

כל מכשיר אנדרואיד שיוצר מאז 2012 (כל טלפון שנשלח עם גלידת סנדוויץ 'ואילך) משתמש במערכת המשנה של ION וכולל זיכרון RAM של DDR2, DDR3 או DDR4 והוא עלול להיות פגיע. פירוש הדבר שאתה בהחלט צריך לדעת על RAMpage והתקפות אחרות של Rowhammer.

לדפדוף במקטע הנכון יש סיכוי של 1 ל- 32 מיליארד לקרות ברוב הטלפונים של אנדרואיד - לחלקם יש סיכויים גדולים אפילו יותר.

אבל השימוש במתקפה של Rowhammer כדי לעשות דבר ספציפי אינו אפשרי. זה פשוט די לתקוף שורה אחת של ביטים במודול RAM עד שמעט בשורה סמוכה מתהפכת, אבל כמעט בלתי אפשרי לדעת מה כתוב לשורה הסמוכה ההיא. תוכנות כמו אנדרואיד או iOS כוללות הגנות שמבטיחות שאין מקום ספציפי בזיכרון שאליו צריך לכתוב כל משימה, וכל העניין אקראי.

תוקף לא יכול לדעת איזה סיבית הולכת להיפוך או מה יעשה. המשמעות היא שזה כמו משחק רולטה עם גלגל שיש בו 32 מיליארד חריצים שהכדור ייפול בו. מזל אקראי קיים, אך הסיכויים האלה נמוכים במיוחד.

כמו כן, ב- 29 ביוני, גוגל פרסמה לנו את ההצהרה הבאה בנוגע לדף RAM:

עבדנו בשיתוף פעולה הדוק עם הצוות של אוניברסיטת Vrije Universiteit, ולמרות שהפגיעות אינה מהווה דאגה מעשית עבור הרוב המכריע של המשתמשים, אנו מעריכים כל מאמץ להגן עליהם ולקדם את תחום מחקר האבטחה. למרות שאנו מכירים את ההוכחה התיאורטית של המושג מצד החוקרים, איננו מודעים לשימוש כלשהו נגד מכשירי אנדרואיד.

עליכם להיות מודעים לדף RAM, אך אין צורך לדאוג שמשהו יקרה לכם. המשך להשתמש בשכל הישר והתקין רק אפליקציות שמגיעות ממקום שאתה סומך עליו (היצמדות ל- Google Play זה רעיון טוב) והמשיכו כרגיל.

עודכן ב- 29 ביוני 2018: הצהרה שנוספה מגוגל.