Android Telefonlar üçün çox Təhlükəli və Qarşısı alınmaz Virus yaradılıb!
Elm & Texnologiya
07.05.2017
Farid Pardashunas
Hər telefonda yer alan fiziki bir hissəyə proqram təminatı ilə müdaxilə etməklə telefonun idarəsinin tamamilə ələ keçirilməsinə yarayan yeni bir kiber hücum təsbit edildi.
Kiber təhlükəsizlik üçün dünya üzrə bir çox insan
dayanmadan işləyir. Buna qarşılıq ən az təhlükəsizlik işçiləri qədər hackerlərdə
işləyirlər. Artıq rəqəmsal mühitdə haradasa əlçatmaz hala gələn telefonlarımız,
yeni bir təhlükə ilə qarşı-qarşıyadır.
Bu yeni təhdid, digər bütün hücumların əksinə sistem təminatını
deyil, təchizatı hədəfləyir. DRAMMER adı verilən hücum üsulu, indiyə qədər
kompüterlərdə istifadə edilirdi ancaq Amsterdam Vrije Universiteti VuSEC Lab tədqiqatçıları
eyni üsulun ağıllı telefonlarda da istifadə edildiyini təsbit etdi.
Hücumu qısaca izah etsək, istifadəçi tərəfindən yüklənən
zərərsiz bir tətbiqin içinə inteqrasiya edilmiş olan hücum məlumatları,
telefonda nə etdiyiniz ya da istifadə edib etmədiyiniz fərq etmədən RAM qurğunuzda müəyyən bir tranzistoru daima tətikləyərək bir yerdə yan tranzistorlara
elektrik axını göndərir və o tranzistora da müdaxilə edə bilir.
Beləcə qartopu təsiri ilə kifayət qədər yaddaşa müdaxilə
etmək icazəsi alan virus, bundan sonra telefonda root icazəsi əldə edir və
bütün telefonunuzu idarə edə bilir. Fayllarınızı və şifrələrinizin hamısını
riskə atan bu hücum, 5 saniyə ilə 10 dəqiqə arasında davam edir. Qıraqdan baxan
birinin fərqinə varması imkansız olan bu hücumu 27 telefon üzərində sınaqdan
keçirən tədqiqatçılar, 18 telefonun idarəsini ələ keçirə bildilər.
iOS telefonlarda yoxlanmamış ancaq nəzəri baxımdan
onlarda da işə yaraması mümkün olan bu hücum texnikası, yenilənmələr ilə düzəldilə
biləcək bir problem deyil. Yeni nəsil telefonlarda təchizat istehsalçılarının
buna diqqət edərək lazımi tədbirləri alacaqlarını ümid edirik.
VuSEC – sınamaq üçün DRAMMER-i açıq qaynaq kodlu bir
Github layihəsi kimi paylaşıb. Maraqlanan Developerler bu linkdən DRAMMER ilə
tanış ola və telefonlarını sınaqdan keçirə bilərlər.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Həftənin xəbərləri
YouTube öz yeni dizaynını test etməyə başlayıb
Telegram-ın yaradıcısı Pavel Durov geniş müsahibə verib (VİDEO)