Genel

RAM bellekler Android cihazların zayıf noktası

By

on

Hackerlar Android ve benzeri cihazların fiziksel belleklerine saldırarak cihazın yönetimini ele geçirebiliyor.

Araştırmacılar Android cihazların yönetiminin ele geçirilmesini sağlayan yeni bir yöntem keşfettiler. Üstelik bu yöntemde cihazlara zararlı yazılım yüklemeye gerek yok. Cihazların fiziksel belleklerindeki zayıf bir nokta sistemlerini saldırılara açık hale getiriyor. Bu saldırı aynı zamanda ARM ve x86 tabanlı cihazları da etkileyebiliyor.

 

Saldırının temelinde teknolojik olarak RAM belleklerinin gelişimindeki bir unsur barınıyor. Yıllar içinde daha küçük alanlara daha fazla bellek sığdırmak içinbellek hücrelerinin arasındaki mesafe giderek küçüldü. Bu durum bellekler üzerinde hızlı ve sürekli işlemlerde hücreler arasında küçük elektrik atlamalarına neden olabiliyor.

Bu tarz saldırıya hammering “çekiçleme” adı veriliyor. Böylece sürekli yazılıp silinen bir bellek hücresininin komşu hücrelerindeki değerler 1 veya 0 olarak değiştirilebiliyor.

Bu durum bir süredir biliniyordu ancak yol açtığı zarar sadece sistemlerde kilitlenme veya resetlenmelere yol açmasıydı ancak artık dijital saldırganlar bu yöntemi doğru şekilde kullanarak cihazları da ele geçirebiliyor.

 

Farklı üniversite ve güvenlik merkezlerinde yapılan çalışmalar sonunda bu yöntemi kullanarak sistemin yönetici yetkilerini ele geçirebilen bir uygulama geliştirilmiş durumda. Bu uygulama ile 27 Android cihazda yapılan denemeler sonunda 17 cihazın yönetimi ele geçirilebilmiş.

Bu saldırıyı önlemek için Google’ın bazı önlemler alması bekleniyor ancak bunların kesin çözüm olamayacağının altı çiziliyor. Sorunun aşılması için belleğe erişim yöntemleri ve yapılarında farklı güvenlik önlemlerinin alınması gerekiyor ve bunların tamamı donanımsal bazda yapılmak zorunda.

Bu araştırmayı yapan ekip konuyla alakalı bir yazı yayınladı. Aynı zamanda henüz Google Play üstünden indirilemeyen bir test yazılımı da hazırladılar. Drammer adı verilen bu yazılım ile cihazınızı test edebilirsiniz ancak biz olsak bu riski almazdık. Anlaşılan o ki donanım üreticilerini daha güçlü güvenlik önlemleri almak üzere zorlu günler bekliyor.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir