بهینه سازی زیرساخت شبکه و IT

عیب یابی و رفع مشکلات شبکه کامپیوتری

ارائه طرح جامع بهینه سازی زیرساخت IT و سیستم های شبکه کامپیوتری

ادامه مطلب

ایمیل سرور اختصاصی

پست الکترونیک درون سازمانی

ارائه میل سرور به همراه راهکار ارتباطات یکپارچه مایکروسافت

ادامه مطلب

سامانه دورکاری

نرم افزار دورکاری و مجازی سازی برنامه

دسترسی راه دور به برنامه ها از طریق راهکار نرم افزاری دورکاری

ادامه مطلب

خدمات میزبانی سرویس

میزبانی سرویس و ارائه سرور مجازی و اختصاصی در ایران

اجاره سرور و فضای رک (کولوکیشن) در دیتاسنتر گروه و مشاوره راه اندازی هاستینگ اختصاصی

ادامه مطلب

فایروال شبکه

تامین امنیت زیرساخت شبکه

ارائه کامل ترین و امن ترین فایروال تحت شبکه دنیا با لایسنس رایگان مادام العمر

ادامه مطلب

مشاوره فناوری اطلاعات

خدمات مشاوره تخصصی در حوزه فناوری اطلاعات و انفورماتیک IT، تهیه طرح ارزیابی وضعیت فعلی شبکه و سرویس ارائه راهکار شبکه و مستند از وضعیت مطلوب

راهکارهای تخصصی شبکه

راهکارهای تخصصی در حوزه فناوری اطلاعات، بهینه سازی و ارتقاء زیرساخت شبکه، نگهداری و پشتیبانی از شبکه های کامپیوتری و ارائه خدمات جامع

پشتیبانی و نگهداری شبکه

ارائه خدمات پشتیبانی شبکه، نگهداری زیرساخت و سرورهای کامپیوتری، ارتقاء سرویس ها و سخت افزارهای شبکه، بررسی رفع مشکلات کندی سرعت شبکه

آموزش مهندسی شبکه

در موسسه آموزش های تخصصی گروه با فراهم کردن فضای مجهز و امکانات مناسب، خدمات آموزش مهندسی شبکه کامپیوتر مطلوبی را ارائه می‌کنیم

حمله ای از نوع Rowhammer به نام Glitch به سیستم عامل اندروید

بررسی حمله سایبری از نوع Rowhammer به نام Glitch به دستگاه های دارای سیستم عامل اندروید Android و هک کردن آن با استفاده از واحد پردازش گرافیکی گوشی همراه

حملات جدید Rowhammer با نام Glitch به سیستم عامل Android

حمله های Rowhammer که قبلاً برای هجوم از راه دور استفاده می گشتند حالا با اسم تازه Glitch اقدام به حمله به دستگاه های دارای سیستم عامل اندروید نموده اند و از طریق واحد پردازش گرافیکی تلفن همراه یا GPU، آن ها را هک می نمایند هرچند که شیوه حمله بمانند Rowhammer می باشد.

بررسی حمله سایبری از نوع Rowhammer به نام Glitch به دستگاه های دارای سیستم عامل اندروید Android و هک کردن آن با استفاده از واحد پردازش گرافیکی گوشی همراه

روش کار حملات Glitch به سیستم عامل اندروید

یک ایرادی که در DRAM وجود دارد این است که دسترسی متناوب و پی در پی به RAM موجب bit flipping می گردد. بدین جهت کاربر این امکان را می یابد تا مقادیر مورد نظر خود را با مقدار اصلی در RAM عوض نماید.

علاوه بر این بر روی این ایراد از سال های 2012 تا به حال تحلیل صورت گرفته است و زودتر از این روی سیستم عامل های ویندوز و لینوکس تست گردیده است و بیان می گردد که حمله سایبری Glitch این قابلیت را دارد تا یک گوشی دارای سیستم عامل اندروید را کمتر از دو دقیقه هک نماید.

روش کار به این ترتیب است که هکر با ساخت یک وب سایت که پر از کد های مخرب جاوا اسکریپت است امکان حمله و هک کردن به صورت remote به دستگاه های دارای سیستم عامل اندروید را بدون نیاز به آسیب پذیر بودن نرم افزاری بدست آورد.

کدها با سطح دسترسی Web Server اجرا می گردند و هکر تنها این توانایی را دارد تا اطلاعاتی همچون نام کاربری و کلمه عبور را هک نماید و کاری بیشتر از آن از دستش بر نمی آید.

نسخه Glitch از حملات Rowhammer را میتوان به عنوان نخستین تکنولوژی که قابلیت کار بر روی پردازنده گرافیکی GPU را دارد در نظر گرفت و با توجه به اینکه CPU های موجود در گوشی های همراه از نوع ARM می باشند، امکان دسترسی به شکل ردیفی به خانه های حافظه وجود ندارد.

پردازنده های snap dragon 800 و 801 به این آسیب پذیری مبتلا می باشند و این حمله روی گوشی های ال جی جی 2 و نکسوس 5 و اچ تی سی onem8 امتحان گردیده است.

توجه داشته باشید که هیچ patch نرم افزاری قابلیت رفع این اسیب پذیری را ندارد چون لازم است تا به فکر معماری جدید برای چیپست پردازنده ها باشد.

علاقمندان می توانند برای مطالعه سایر مقالات و مطالب مرتبط با امنیت اطلاعات و انواع حملات سایبری به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.

تماس با شرکت

 تهران، مطهری، میرعماد، کوچه دهم، پلاک 14 واحد 2 
تلفن تماس: 88173317 021
ارتباط زنده اینترنتی 24 ساعته از طریق تلگرام با کارشناسان پشتیبانی مهندسی شبکه پال نت کانال تلگرام PalnetGroup@
پشتیبانی شبکه و ارتباط برخط و آنلاین از طریق واتس اپ WhatsApp با شماره موبایل ارتباط با واتس اپ WhatsApp
گفتگوی آنلاین از طریق واتس اپ با کارشناسان گروه برای ارسال  پیشنهادات و  مستندات و حتی ارتباط در مواقع ضروری

JoomShaper