Икки дақиқадан камроқ: смартфонларни бузиб киришнинг энг тез усулларидан бири топилди

Амстердам озод университетининг VUSec тадқиқот гуруҳи мутахассислари смартфонларга хакерлик ҳужумини амалга оширишнинг энг тез усулларидан бирини аниқлашди.

Мутахассислар турли маркадаги учта смартфонни синовдан ўтказиб, Rowhammer камчилиги қурилмани икки дақиқадан камроқ вақт ичида ишдан чиқариши мумкинлигини аниқлашган. Аввал бу камчилик фақат компьютерларни зарарлайди, деб ҳисобланган.

Камчилик смартфонни мобил браузер ва JavaScript дастурлаш тилининг стандарт кенгайтмалари ёрдамида бузиб киришга имкон беради: браузерга қурилманинг микроархитектурасини ишдан чиқарувчи зарарли занжирни фаоллаштирувчи код киритилади. Хакерлар ҳужумдан кейин хотира ячейкаларида сақланувчи маълумотларга эгалик қила олишади. Бу камчиликда хотиранинг муайян ячейкаларига кўплаб мурожаатлар бузилишларга олиб келади ва хакерларга кириш учун йўл очади. 

Мутахассисларнинг таъкидлашича, Rowhammer айнан мобил қурилмаларда жуда хавфли ҳисобланади.