از جدیدترین باگ سخت افزاری گوشی های اندرویدی بیشتر بدانید؛ روت گوشی تنها در چند ثانیه!
برنامههای کمی وجود دارند که تنها طی چند ثانیه گوشیهای اندرویدی هوشمند، از محصولات الجی گرفته تا سامسونگ و موتورولا و گوشیهای دیگر برندها را روت کنند. اما اکنون جمعی از متخصصین این حوزه شیوه جدیدی از حمله را اختراع کردهاند که از جدیدترین باگ سخت افزاری گوشی های اندرویدی استفاده نموده و دسترسی به “روت” و ریشه تعداد بسیار زیادی از گوشیها را به طور کامل فراهم میکند. در این روش از یک باگ در سیستم استفاده شده که در آن اجازه داده میشود تا دیتای ذخیره شده در چیپهای مموری دستکاری شود.
جدیدترین باگ سخت افزاری گوشی های اندرویدی
این باگ سخت افزاری گوشی های اندرویدی که البته به تازگی نیز برای اولین بار کشف نشده و از زمانهای گذشته وجود داشته است، این پتانسیل را دارد تا میلیونها دستگاه اندرویدی را در سراسر جهان آسیبپذیر کند. تا زمانی که راه حل برای برطرف نمودن این مشکل ارائه شود، گوشیهای اندرویدی در خطر این نوع جدید از حمله قرار دارند که در آن کنترل از دستان بخشهای مرکزی سیستم عامل ربوده شده و کلیدیترین بخشهای دفاعی آن به طور کامل از کار میافتند. در چنین شرایطی هر نوع تخلیه اطلاعاتی پیش از به نابودی کشیده شدن کامل گوشی میتواند به راحتی اتفاق بیافتد. متاسفانه مشخص شده که شیوه جدید نفوذ با استفاده از باگ سخت افزاری گوشی های اندرویدی که تحت عنوان “رو همر” (Rowhammer) شناخته میشود، میتواند رنج بسیار وسیعی از گوشیها را درگیر خود کند، چون دستگاههای پیشین و خیلی قدیمیتری که به چیپهای ARM مجهز شده بودند نیز میتوانند به این روش مورد سوء استفاده قرار بگیرند.
متخصصین پیشتر بر این باور بودند که حملات Rowhammer که برخی قسمتهای حساس از نظر امنیت دیتا را دگرگون میکردند، به اندازهای قابل اطمینان نیستند تا بتوانند یک شیوه پایدار و مطمئن تهدید را برای گوشیهای هوشمند شکل دهند. از آنجایی که بهرهبردارى کردن از سیستم به خرابیهای سخت افزاری که تصادفا پیش آمده و یا ویژگیهای مدیریت حافظه پیشرفته بستگی دارند، از همین رو میتوان به راحتی آنان را شناسایی و این و باگ سخت افزاری گوشی های اندرویدی را رفع کرد. اما تحقیقات گروهی بینالمللی از متخصصین آکادمیک که مشغول بررسی این موضوع هستند، فرضیات یاد شده را به طور کلی با چالش رو به رو ساخته است.
اپلیکیشن تهیه شده توسط این گروه برای بهره بری از باگ سخت افزاری گوشی های اندرویدی ، به هیچ اجازهای از سوی کاربر احتیاج نداشته و به هیچ آسیب پذیری در اندروید برای کار کردن صحیح خود بستگی ندارد. در عوض، برای حمله به قلب گوشی از یک آسیب پذیری سخت افزاری سوء استفاده کرده و با استفاده از Rowhammer، بیتهای تعیین کننده و سرنوشت ساز دیتا را دستخوش تغییر قرار میدهد، به طوری که قادر است تا بیشتر دستگاههای اندرویدی تولید شده توسط برندهای نامی بازار، همچون الجی، سامسونگ، موتورولا و به احتمال زیاد بسیاری دیگر از تولید کنندگان را روت نماید.
راه حل سریعی در دسترس نیست
تا پیش از این رخنههای نرم افزاری نقطه تمرکز متخصصین در زمینههای گوشیهای هوشمند بوده و کاربران نیز همیشه از بابت مشکلات امنیتی نرم افزاری ابراز نگرانی میکردهاند، از همین رو میبینیم که با ارائه یک آپدیت جدید نرم افزاری برای یک مدل خاص، درصد بالایی از کاربران به منظور جلوگیری از مشکلات احتمالی آن را دریافت میکنند، اما هیچکس تاکنون به باگ سخت افزاری گوشی های اندرویدی فکر نکرده است. یکی از محققین با نام ویکتور وندر وین (Victor van der Veen) در نامهای پس از انجام تحقیقات نوشته:
اکنون ما از باگ سخت افزاری گوشی های اندرویدی کشف شده برای شکستن گوشیها و فبلتهای شما به روشی مطمئن و قابل اطمینان، بدون بهره بردن از هرگونه آسیب پذیری نرم افزاری و یا دیگر ویژگیهای سری و محرمانه استفاده میکنیم. متاسفانه به دلیل یاد شده، یعنی سخت افزاری بودن مشکل، هیچ راه حل سریعی در دسترس نیست، چون همانند گذشته نمیتوان به سرعت یک آپدیت امنیتی نرم افزاری ارائه کرده و مشکل را طی مدت زمانی کوتاه بر روی تعداد زیادی از گوشیهای هوشمند حل کرد.
تا کنون Drammer، آن طور محققین اپلیکیشن خود را نام نهادهاند، توانسته تا با بهرهبرداری از باگ سخت افزاری گوشی های اندرویدی ، دستگاههایی که در ادامه ذکر میکنیم را با موفقیت روت نماید: Nexus 4 و Nexus 5 به عنوان گوشیهای اندرویدی اختصاصی گوگل، پرچمدار پیشین الجی یعنی G4 و مدلهای Moto G ساخته شده از سال 2013 تا 2014 توسط کمپانی موتورولا (که اکنون به مالکیت لنوو در آمده)، گلکسی اس 4 و اس 5 ساخت سامسونگ و گوشی One ساخت شرکت OnePlus. ناگفته نماند که در برخی موارد نتایج قابل اطمینانی به دست نیامده است، به عنوان نمونه، تنها 12 مورد از 15 گوشی Nexus 5 با موفقیت روت شدند، در حالی که تنها یکی از دو گوشی گلکسی اس 5 به این شیوه روت شد.
محققین هنوز مطمئن نیستند که چرا با وجود کشف کردن چنین باگ سخت افزاری گوشی های اندرویدی ، نتایج متناقضی دریافت مینمایند. یک تئوری این است که عمر دستگاه مورد آزمایش میتواند به عنوان یک عامل کلیدی ایفای نقش کند، از آنجایی که به طور حتم استفاده مداوم و زیاد از گوشی طی زمان میتواند سلولهای درونی چیپ را از پا درآورده و آن را برای این نوع حمله آماده کند.
تئوری دیگر بستگی داشتن نحوه کارکرد Rowhammer به تولیدکننده چیپ مموری است، آنطور که برخی از مدلها شدیدا به این نوع از حمله واکنش نشان میدهند (استفاده از چیپهای مموری مختلف در نسلهای متفاوت یک مدل گوشی، اتفاق غیر متداولی نیست). این گروه محقق تصمیم دارند تا به زودی یک اپلیکیشن پایدار را به صورت عمومی عرضه کرده تا کاربران بتوانند به صورت انفرادی آن را بر روی گوشی خود تست و نتیجه این باگ سخت افزاری گوشی های اندرویدی را به صورت بینام از طریق همان اپلیکیشن برای سازنده ارسال کنند تا میزان کارکرد این روش و میزان اهمیت این باگ با انجام یک بررسی در سطح وسیع مشخص شود.
این اپلیکیشن هنوز بر روی گوگلپلی استور قرار داده نشده، اما کاربران میتوانند آن را از طریق این لینک دریافت نمایند. اگر که تاکنون گوشی خود را به هیچ روشی روت نکرده و درباره عواقب آن بیاطلاعید، بد نیست بدانید که امکان غیر فعال شدن گوشی جزء جدانشدنی بیشتر روشهای روت شدن دستگاه است، به این معنی که عملیات موفقآمیز نبوده و گوشی اندرویدی شما را به طور کامل به یک پاره آجر تبدیل میکند (نام پاره سنگ (Brick) به همین دلیل انتخاب شده) که دیگر به جز استفاده در مواد لازم برای ساختمانسازی هیچ کاربرد دیگری نخواهد داشت!
ویدیو تست این روش بر روی اندروید 6 را میتوانید در زیر مشاهده کنید: