رایا بوک

بستن تبلیغ close

جستجو در تک بوک با گوگل!

تابعيت پايگاه تك بوك از قوانين جمهوري اسلامي ايران

تبلیغات کاپریلا

تبلیغات نوار

نیازی نیست که آدم تازه‌ای شوید، تنها باید هنگام برخورد با دیگران، رویکردها و قابلیت‌های خود را تغییر دهید. فراموش نکنید که الگوهای رفتاری ما در طی سالیان درازی شکل گرفته‌اند و تغییر دادن آنها نیازمند زمان است.
کتاب صوتی " روش‌های بازکردن سرِ صحبت و دوست‌یابی" اثر " دان گابور" را از نوار دانلود کنید و گوش دهید.
دانلود کتاب صوتی" روش‌های بازکردن سرِ صحبت و دوست‌یابی " از اینجا

تبلیغات کاپریلا

مراقب باشید _ هک گوشی از راه دور

138 views

بازدید


مراقب باشید _ هک گوشی از راه دور/

مراقب باشید _ هک گوشی از راه دور

این تکنیک که با نام “glitch” شناخته می‌شود، عضوی جدید از خانواده حملات “rowhammer” بوده که از واحد پردازش گرافیکی “GPU” تعبیه شده در گوشی‌های هوشمند، برای انجام حمله استفاده می‌کند.

“rowhammer” مشکلی در نسل‌های اخیر DRAM ها بوده که دسترسی متناوب به یک ستون حافظه می‌تواند باعث تغییر مقدار “bit flipping” در ستون حافظه همسایه گردد. این مشکل باعث می‌شود که هر کسی بتواند محتوای حافظه را تغییر دهد.

با اینکه این مشکل از سال ۲۰۱۲ شناخته شده است، اما در سال ۲۰۱۵ بود که محققان “google’s project zero” از این نقص استفاده کرده و اولین حمله راه دور “rowhammer” بر روی کامپیوترهایی با سیستم‌عامل لینولکس و ویندوز را ترتیب دادند.

در سال گذشته تیمی از متخصصان آزمایشگاه vusec دانشگاه vrije آمستردام نشان دادند که تکنیک “rowhammer” بر روی گوشی‌های هوشمند مجهز به اندروید نیز کارایی دارد. اما محدودیت بزرگ این روش، نیاز به نصب برنامه مخرب در مرحله اول بر روی گوشی هدف بود.

حال همان تیم با حمله “glitch” نشان دادند که می‌توان با استفاده از “rowhammer” به وسیله یک وب‌سایت که کدهای مخرب “javascript” را اجرا می‌کند، به سادگی و بدون استفاده از هیچ باگ نرم‌افزاری در کمتر از دو دقیقه یک دستگاه اندرویدی را از راه دور هک کرد.

بر اساس اطلاعات سایت پلیس فتا، از آنجایی که کدهای مخرب تنها در حوزه اختیارات و دسترسی‌های مرورگر وب در حال اجراست، این کدها می‌توانند الگوهای وبگردی کاربر را به دست آورده یا مدارک او را بدزدند اما حمله کننده دسترسی بیشتری به دستگاه کاربر نخواهد داشت.

 

“Glitch” اولین حمله “rowhammer” از راه دور است که از “GPU” دستگاه که امروزه تقریبا در تمام پردازنده‌های موبایل یافت می‌شود، استفاده می‌برد. از آنجایی که پردازنده‌های “ARM” موجود در دستگاه‌های اندرویدی مجهز به حافظه نهان که دسترسی به ستون حافظه هدف را سخت می‌کند هستند، محققان از “GPU” برای این حمله استفاده کرده‌اند، چرا که حافظه نهان “GPU” قابل کنترل‌تر بوده و به هکرها اجازه دسترسی با دردسر کمتر به ستون‌های حافظه را می‌دهد.

 

علت نام‌گذاری این تکنیک به “Glitch”، استفاده از کتابخانه‌ی پردازش گرافیکی “Webgl” که بطور گسترده در مرورگرهای وب به کار گرفته شده است، برای انجام حمله “rowhammer” بر روی رم‌های DDR۳ و DDR۴ است.

در حال حاضر “Glitch” دستگاه‌های مجهز به snapdragon ۸۰۰ and ۸۰۱ را هدف قرار می‌دهد. این بدین معناست که “Glitch” تنها برروی دستگاه‌های قدیمی مانند: LG nexus ۵ و HTC one m۸ و LG g۲ کار می‌کند. همچنین این حمله برروی هر دو مرورگر فایرفاکس و کروم عمل می‌کند.

محققان در یک نمایش ویدیویی نشان دادند که چگونه با کد مخرب JS یک دستگاه nexus ۵ با مرورگر فایرفاکس را هک کرده و با کسب اجازه خواندن کدهای مخرب بیشتری را اجرا کردند. اگر برای شما جای سوال است که آیا می‌توان یک “bit flips” را با استفاده از کروم انجام داد، پاسخ “بلی” است. در حقیقت بیشتر تحقیقات ما بر مبنای کروم بوده است.

با توجه به استفاده “rowhammer” از یک ضعف سخت‌افزاری، هیچ پچ نرم‌افزاری نمی‌تواند به طور کامل این مشکل را حل کند. محققان می‌گویند تهدید “rowhammer” می‌تواند بسیار جدی بوده و صدمات زیادی را وارد کند. با وجود اینکه راهی برای جلوگیری کامل از ایجاد تغییر در “DRAM” توسط “GPU” وجود ندارد اما این تیم از محققین با همکاری گوگل به دنبال حل این مشکل هستند.

سایت الف

دانلود کتاب





مطالب مشابه با این مطلب

    از مدرن ترین جنگنده ساخت بشر F چه می دانید ؟

    از مدرن ترین جنگنده ساخت بشر F چه می دانید ؟ از قدیم الایام بشر همواره تمایل داشته تا آسمان‌ها را نیز همچون زمین به تسخیر خود درآورد؛ این آرزو سرانجام در نیم قرن اخیر به واقعیت تبدیل شد.

    آیا می‌دانید ویندوز ۱۰ دارای یک مبدل ارز پنهان است؟!

    آیا می‌دانید ویندوز ۱۰ دارای یک مبدل ارز پنهان است؟! اگر در حال حاضر به یک مبدل ارز نیاز دارید، گزینه‌های زیادی برای انتخاب پیش روی شما وجود دارد. به‌عنوان مثال، با یک جستجوی ساده در گوگل به‌راحتی می‌توانید ابزاری را برای انجام این […]

    از ساختمان های هوشمند BMS چه می دانید ؟

    از ساختمان های هوشمند BMS چه می دانید ؟ هم اکنون سیستم‌های یکپارچه‌ی BMS در ساختمان‌های بزرگ، آسمان‌خراش‌ها و مجتمع‌های تجاری-اداری، مسکونی، صنعتی، فرودگاهی و… کنترل بخش‌های گوناگونی را به عهده دارند:

    هوش مصنوعی و آینده مشاغل

    هوش مصنوعی و آینده مشاغل/ یکی از داغ‌ترین مباحثی که می‌توان به آن پرداخت تاثیر هوش مصنوعی بر مشاغل مختلف است. هوش مصنوعی میلیون‌ها شغل را در آینده از بین خواهد برد.

    دنیای رباتیک _ ساخت ربات

    دنیای رباتیک/ بعید می دانم حتی وقتی کارل چابک برای اولین بار در سال ۱۹۲۳ مفهوم ربات را استفاده کرد و آن ها را موجودات نابود کننده نسل بشر دانست، به ذهنش هم خطور می کرد که روزی ربات ها تبدیل به وسایلی شوند […]

    مقاله آشنایی با کتاب دیجیتال (کتاب الکترونیکی)

    شناخت محتوای کتاب دیجیتال با وجود شباهت های بسیاری که میان شناخت کتاب های فیزیکی و محتوای کتاب دیجیتال در زنجیره کتاب هست، بر سر الگوهای جدید تجاری و کانال های جدید تحویل کتاب چالش وجود دارد. گفتنی است که شناخت استانداردهای محصولات دیجیتال […]




هو الکاتب


پایگاه اینترنتی دانلود رايگان كتاب تك بوك در ستاد ساماندهي سايتهاي ايراني به ثبت رسيده است و  بر طبق قوانین جمهوری اسلامی ایران فعالیت میکند و به هیچ ارگان یا سازمانی وابسته نیست و هر گونه فعالیت غیر اخلاقی و سیاسی در آن ممنوع میباشد.
این پایگاه اینترنتی هیچ مسئولیتی در قبال محتویات کتاب ها و مطالب موجود در سایت نمی پذیرد و محتویات آنها مستقیما به نویسنده آنها مربوط میشود.
در صورت مشاهده کتابی خارج از قوانین در اینجا اعلام کنید تا حذف شود(حتما نام کامل کتاب و دلیل حذف قید شود) ،  درخواستهای سلیقه ای رسیدگی نخواهد شد.
در صورتیکه شما نویسنده یا ناشر یکی از کتاب هایی هستید که به اشتباه در این پایگاه اینترنتی قرار داده شده از اینجا تقاضای حذف کتاب کنید تا بسرعت حذف شود.
كتابخانه رايگان تك كتاب
دانلود كتاب هنر نيست ، خواندن كتاب هنر است.


تمامی حقوق و مطالب سایت برای تک بوک محفوظ است و هرگونه کپی برداری بدون ذکر منبع ممنوع می باشد.


فید نقشه سایت


دانلود کتاب , دانلود کتاب اندروید , کتاب , pdf , دانلود , کتاب آموزش , دانلود رایگان کتاب

تمامی حقوق برای سایت تک بوک محفوظ میباشد