Android telefonlar üçün TƏHLÜKƏ
Tarix: 25-10-2016 | Saat: 12:15
Bölmə:Karusel / İqtisadiyyat / M2 / Texnologiya | çapa göndər
Hər telefonda yer alan fiziki bir hissəyə proqram təminatı ilə müdaxilə etməklə telefonun idarəsinin tamamilə ələ keçirilməsinə yarayan yeni bir kiber hücum təsbit edildi.
"Xəbəraz.az " technote.az-a istinadən bildirir ki, kiber təhlükəsizlik üçün dünya üzrə bir çox insan dayanmadan işləyir. Buna qarşılıq ən az təhlükəsizlik işçiləri qədər hakerlərdə işləyirlər. Artıq rəqəmsal mühitdə haradasa əlçatmaz hala gələn telefonlarımız, yeni bir təhlükə ilə qarşı-qarşıyadır.
Bu yeni təhdid, digər bütün hücumların əksinə sistem təminatını deyil, təchizatı hədəfləyir. DRAMMER adı verilən hücum üsulu, indiyə qədər kompüterlərdə istifadə edilirdi, ancaq Amsterdam Vrije Universiteti VuSEC Lab tədqiqatçıları eyni üsulun ağıllı telefonlarda da istifadə edildiyini təsbit etdi.
Hücumu qısaca izah etsək, istifadəçi tərəfindən yüklənən zərərsiz bir tətbiqin içinə inteqrasiya edilmiş olan hücum məlumatları telefonda nə etdiyiniz, ya da istifadə edib-etmədiyiniz fərq etmədən RAM qurğunuzda müəyyən bir tranzistoru daima tətikləyərək bir yerdə yan tranzistorlara elektrik axımı göndərir və o tranzistora da müdaxilə edə bilir.
Beləcə qartopu təsiri ilə kifayət qədər yaddaşa müdaxilə etmək icazəsi alan virus, bundan sonra telefonda root icazəsi əldə edir və bütün telefonunuzu idarə edə bilir. Fayllarınızı və şifrələrinizin hamısını riskə atan bu hücum, 5 saniyə ilə 10 dəqiqə arasında davam edir. Qıraqdan baxan birinin fərqinə varması imkansız olan bu hücumu 27 telefon üzərində sınaqdan keçirən tədqiqatçılar 18 telefonun idarəsini ələ keçirə bildilər.
iOS telefonlarda yoxlanmamış, ancaq nəzəri baxımdan onlarda da işə yaraması mümkün olan bu hücum texnikası, yenilənmələr ilə düzəldilə biləcək bir problem deyil. Yeni nəsil telefonlarda təchizat istehsalçılarının buna diqqət edərək lazımi tədbirləri alacaqlarını ümid edirik.
VuSEC - sınamaq üçün DRAMMER-i açıq qaynaq kodlu bir Github layihəsi kimi paylaşıb.
Xəbəri paylaş
7008 dəfə oxunub.
Digər xəbərlər
Tarix: 25-10-2016 | Saat: 12:15
Bölmə:Karusel / İqtisadiyyat / M2 / Texnologiya | çapa göndər
Hər telefonda yer alan fiziki bir hissəyə proqram təminatı ilə müdaxilə etməklə telefonun idarəsinin tamamilə ələ keçirilməsinə yarayan yeni bir kiber hücum təsbit edildi.
"Xəbəraz.az " technote.az-a istinadən bildirir ki, kiber təhlükəsizlik üçün dünya üzrə bir çox insan dayanmadan işləyir. Buna qarşılıq ən az təhlükəsizlik işçiləri qədər hakerlərdə işləyirlər. Artıq rəqəmsal mühitdə haradasa əlçatmaz hala gələn telefonlarımız, yeni bir təhlükə ilə qarşı-qarşıyadır.
Bu yeni təhdid, digər bütün hücumların əksinə sistem təminatını deyil, təchizatı hədəfləyir. DRAMMER adı verilən hücum üsulu, indiyə qədər kompüterlərdə istifadə edilirdi, ancaq Amsterdam Vrije Universiteti VuSEC Lab tədqiqatçıları eyni üsulun ağıllı telefonlarda da istifadə edildiyini təsbit etdi.
Hücumu qısaca izah etsək, istifadəçi tərəfindən yüklənən zərərsiz bir tətbiqin içinə inteqrasiya edilmiş olan hücum məlumatları telefonda nə etdiyiniz, ya da istifadə edib-etmədiyiniz fərq etmədən RAM qurğunuzda müəyyən bir tranzistoru daima tətikləyərək bir yerdə yan tranzistorlara elektrik axımı göndərir və o tranzistora da müdaxilə edə bilir.
Beləcə qartopu təsiri ilə kifayət qədər yaddaşa müdaxilə etmək icazəsi alan virus, bundan sonra telefonda root icazəsi əldə edir və bütün telefonunuzu idarə edə bilir. Fayllarınızı və şifrələrinizin hamısını riskə atan bu hücum, 5 saniyə ilə 10 dəqiqə arasında davam edir. Qıraqdan baxan birinin fərqinə varması imkansız olan bu hücumu 27 telefon üzərində sınaqdan keçirən tədqiqatçılar 18 telefonun idarəsini ələ keçirə bildilər.
iOS telefonlarda yoxlanmamış, ancaq nəzəri baxımdan onlarda da işə yaraması mümkün olan bu hücum texnikası, yenilənmələr ilə düzəldilə biləcək bir problem deyil. Yeni nəsil telefonlarda təchizat istehsalçılarının buna diqqət edərək lazımi tədbirləri alacaqlarını ümid edirik.
VuSEC - sınamaq üçün DRAMMER-i açıq qaynaq kodlu bir Github layihəsi kimi paylaşıb.
Xəbəri paylaş
Digər xəbərlər
22-01-2016, 16:57
Ermənistanda kütləvi qətl törədən Permyakov günahını etiraf etdi
6-09-2015, 13:16
Akademik Ağamusa Axundov dünyasını dəyişdi
2-08-2015, 15:25
Velosipedi ilə yol gedən kişi xoş olmayan mənzərə ilə rastlaşıb.avtomobili belə qaldırdı - VİDEO
24-07-2015, 13:36
İlham Zəkiyev cəbhədə ermənilərin bir addımlığında - FOTO
16-02-2017, 19:47
Novruz Bayramında əfv sərəncamı imzalanacaq - KOMİSSİYA ÜZVÜ AÇIQLADI
2-09-2019, 18:23
Gürcüstanın baş naziri istefa verdi
30-04-2016, 12:50
Bağdadda güclü partlayış: 14 nəfər ölüb, 37 nəfər yaralanıb
8-02-2016, 17:25
İlhamə: "Qanunu mən qoyuram"
30-09-2017, 12:22
Hava şəraiti kəskin dəyişəcək - XƏBƏRDARLIQ
10-06-2017, 13:07
Bunu etsəniz, kökəlməzsiniz, uşaqlarınız da xəstələnməz – YAY DADI