Ikki daqiqadan kamroq: smartfonlarni buzib kirishning eng tez usullaridan biri topildi

Amsterdam ozod universitetining VUSec tadqiqot guruhi mutaxassislari smartfonlarga xakerlik hujumini amalga oshirishning eng tez usullaridan birini aniqlashdi.

Mutaxassislar turli markadagi uchta smartfonni sinovdan o‘tkazib, Rowhammer kamchiligi qurilmani ikki daqiqadan kamroq vaqt ichida ishdan chiqarishi mumkinligini aniqlashgan. Avval bu kamchilik faqat kompyuterlarni zararlaydi, deb hisoblangan.

Kamchilik smartfonni mobil brauzer va JavaScript dasturlash tilining standart kengaytmalari yordamida buzib kirishga imkon beradi: brauzerga qurilmaning mikroarxitekturasini ishdan chiqaruvchi zararli zanjirni faollashtiruvchi kod kiritiladi. Xakerlar hujumdan keyin xotira yacheykalarida saqlanuvchi ma'lumotlarga egalik qila olishadi. Bu kamchilikda xotiraning muayyan yacheykalariga ko‘plab murojaatlar buzilishlarga olib keladi va xakerlarga kirish uchun yo‘l ochadi. 

Mutaxassislarning ta'kidlashicha, Rowhammer aynan mobil qurilmalarda juda xavfli hisoblanadi.