Lỗi phần cứng trên RAM có thể giúp hacker đánh cắp thông tin cá nhân trên smartphone của bạn

Mọi thiết bị sử dụng chuẩn RAM LPDDR2, LPDDR3 và LPDDR4 đều bị ảnh hưởng, điều này đồng nghĩa với việc các smartphone từ đời 2012 trở lên sẽ có khả năng "dính" lỗ hổng bảo mật này.

Một phương thức tấn công có tên RAMpage có khả năng thay đổi những thông tin, dữ liệu được lưu trong Bộ nhớ Truy cập Ngẫu nhiên (RAM) đã đổ bộ lên hàng triệu thiết bị Android. Về mặt lý thuyết, nó có thể đánh cắp được mật khẩu được lưu trữ trong các phần mềm quản lý password, email, ảnh, tài liệu có trên điện thoại. Đây chính là chủ đề của một nghiên cứu mới được công bố do ba đại học ở Ấn Độ, Amsterdam và Santa Barbara thực hiện.

 

 

RAMpage là kiểu tấn công dựa trên các bug Rowhammer, tận dụng sự sắp xếp dày đặc của các mạch điện nằm bên trong chip RAM. Bằng cách tấn công một phần của chip RAM, các ngăn nhớ bị ảnh hưởng sẽ gây nhiễu đến những ngăn nhớ khác. Đây không hẳn là một lỗi, mà chính xác hơn là "tác dụng phụ" của RAM. Sự rò rỉ điện giữa các ngăn nhớ là chuyện thông thường và chip RAM có thể phục hồi, tuy nhiên nếu một hacker liên tục tấn công vào ngăn nhớ này có thể dẫn tới hiện tượng đảo ngược bit. Do chúng sử dụng hệ thống nhị phân nên các dữ liệu bên trong RAM sẽ bị đổi từ 0 sang 1 và từ 1 thành 0.

Mọi thiết bị sử dụng chuẩn RAM LPDDR2, LPDDR3 và LPDDR4 đều bị ảnh hưởng, điều này đồng nghĩa với việc các smartphone từ đời 2012 trở lên sẽ có khả năng "dính" lỗ hổng bảo mật này. Đây là một hình thức tấn công rất phức tạp, và mặc dù hiện tại mục tiêu chỉ là các máy Android, nhưng trong tương lai rất có thể iOS cũng không ngoại lệ.

 

Lỗi này do phần cứng của RAM gây nên

Lỗi này do phần cứng của RAM gây nên

 

"Lỗi phần cứng Rowhammer về cơ bản là sự rò rỉ điện giữa các ngăn nhớ được sắp xếp gần nhau trong chip DRAM. Vì vậy, mỗi khi CPU đọc hoặc viết một dòng bit trên module DRAM, những hàng ngăn nhớ bên cạnh cũng bị ảnh hưởng nhẹ. Thông thường, điều này không gây vấn đề gì cả bởi DRAM thường xuyên làm mới ngăn nhớ đủ nhanh để bảo toàn dữ liệu. Tuy nhiên, nếu một tên tin tặc liên tục tấn công vào những ngăn nhớ này nhiều lần trong chu kỳ làm mới có thể khiến bit ở các ngăn nhớ bên cạnh bị đảo ngược và biến đổi dữ liệu không phải của nó. Ban đầu, đây chỉ được coi là một lỗi nhỏ không đáng kể, thế nhưng các nhà nghiên cứu đã chứng minh được rằng những tên hacker có thể lợi dụng Rowhammer để vượt qua hệ thống an ninh của thiết bị." – trích báo cáo.

Theo bài nghiên cứu, việc sửa lỗi RAMpage bằng phần cứng cho thiết bị di động là không thể vì lượng điện mà chúng cần để hoạt động là rất lớn. Báo cáo này cũng cho biết hiện chưa có bản vá bằng phần mềm cho lỗ hổng này. Hy vọng cả Google và Apple sẽ sớm tìm ra giải pháp trước khi hacker có thận tận dụng "tác dụng phụ" của RAM để trục lợi bất chính.

Theo PhoneArena

nguồn genk.vn
Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.349.888 
Email: citd@uit.edu.vn