بسم الله الرحمن الرحيم
الحمد لله رب العالمين و الصلاة و السلام على سيد الأولين و الآخرين نبينا محمد وعلى آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا،في هذه التدوينة الأمنية من الاندرويد أحببت اشارك معكم دراسة امنية قام بها باحثون على نظم تشغيل الهواتف الذكية من نظام الاندرويد الى نظام آيوأس(Android ، iOS).
حيث شارك الطلاب دراسة حول هجمات RAMpage التي تستغل نقطة ضعف في تصميم ذاكرة الوصول العشوائي الديناميكية.
في يوم الخميس ، 28 حزيران / يونيو ، نشرت مجموعة بحثية تضم ثمانية طلاب من أربع جامعات في الولايات المتحدة والهند وهولندا وفرنسا دراسة حول ثغرة أمنية كبيرة تؤثر على جميع الهواتف الذكية يمكنك الاطلاع على الدراسة من هــنــا بالانكليزية. (iOS / Android) وأجهزة الكمبيوتر (Mac / PC) المتاحة تجاريا منذ عام 2012.
- هجوم Rowhammer لاسترداد البيانات
استدعاء RAMpage ، ل RAM يستغل هذا الخلل ضعف تصميم ذاكرة ديناميكية الوصول العشوائي (DRAM). مع تصغير المكونات الإلكترونية ، ظهر تأثير جانبي غير متوقع. في حالة هجوم rowhammer / pounding ، قد تحدث تسربات لشحنة كهربائية بين خلايا الذاكرة المتجاورة التي على نفس مجموعة DRAM.
"عادة ، هذا لا يسبب مشاكل ، لأن DRAM يقوم بتحديث الملف في خلاياه بشكل دوري للحفاظ على تكامل البيانات. ومع ذلك ، يمكن للمهاجم الذي تعمد تلمس نفس الخطوط عدة مرات خلال فترة التحديث، الاستفادة من تسرب الذاكرة لاستعادة (سحب) البيانات "، بقول الخبراء.
-الاحتمال منخفض لكن موجود
و أخطر نتيجة هي نقل البيانات (التي قد تكون حساسة) مثل محفوظات التصفح أو المستندات أو البيانات المسجلة مسبقًا مثل رمز بطاقة الائتمان ... إذا كان هذا الخطأ حقيقيًا ، في الواقع ، احتمال وجود قرصنة للبيانات الشخصية ستكون حوالي 1 في 32 مليار وفقا للدراسة (وهذا كثير وخطير جدا).
أرجوا أن تعجبكم و تفيدكم التدوينة،
لا تنسى المشاركة مع غيرك، لتعم الافادة.
وللمزيد من التدوينات ، اشترك في القائمة البريدية.
السلام عليكم ورحمة الله وبركاته
ليست هناك تعليقات:
إرسال تعليق