Drammer belası milyonlarca Android telefonu savunmasız bıraktı!

Amsterdam Üniversitesi'nden güvenlik araştırmacıları, Android cihazlarda kullanılan bellek yongasında güvenlik açığı tespit etti. Bu açık saldırgana, yonganın ve tüm sistemin kontrolünü ele geçirmesine izin veriyor.

Yeni bir yöntem değil

Bellek üstünden saldırı olayı yeni değil. Rowhammer ismini daha önce duymuş olabilirsiniz. Kısaca anlatmak gerekirse Rowhammer, bellek yongasına erişim sağlayan bir saldırı türü. Bilgisayarları tehdit ediyordu. Şimdi bu tehlike Android cihazlarda var.

Nasıl çalışıyor?

Esasen Rowhammer, bellek yongasındaki bir sıra transistörü dizisini hedefler. Bu dizi Android cihazlardaki DDR DRAM'lerde de bulunur. Yapılan saldırı genellikle kullanıcıdan gizli olarak zararlı bir uygulama yoluyla gerçekleşir. Hacker, ilk olarak uygulama yoluyla gerekli olan kodu hedef cihaza aktarır. Kod çalıştığında saldırgan çip üzerindeki saklanan veri değerlerini değiştirerek, kurbanın cihazına erişim kazanır.

Araştırmacılar LG, Samsung gibi markaların cihazlarını hedefleyen bu saldırıyı test etti. Projenin adını da Drammer koydu. Özetle Drammer hedef cihazda root erişimine izin veriyor.

Araştırmacılar tarafından test edilen cihazlar:

Drammer, Google'a rapor edilmiş durumda. Araştırmacılar, Google'dan 4000 dolarlık ödülü aldı. Bu sorunun giderilmesi çok çok önemli. Google'ın bu ay içinde kritik bir güncelleme yayınlaması bekleniyor.

Gerçek durum, çip ve yazılım doğasının tasarımından kaynaklanıyor. Rowhammer, saldırısı tasarım kaynaklı olan açığı kullanıyor. Bu yüzden doğasında zayıflık olan bu tasarımın değişmesi lazım. Ancak bu da biraz zaman alabilir.

Araştırmacılar tarafından yapılan Drammer saldırısının ispatı:

Videoda herhangi bir sorun çıkarsa buraya tıklayın.