นักวิจัยชี้ การ Root ระบบ Android ด้วย Rowhammer ใช้ได้จริงในวงกว้าง ตั้งชื่อใหม่ว่า Drammer

นักวิจัยด้านความปลอดภัย ได้ค้นพบว่าวิธีการโจมตีที่เรียกว่า Drammer ซึ่งต่อยอดมาจาก Rowhammer นี้สามารถใช้ Root ระบบ Android ได้เป็นจำนวนมาก กลายเป็นภัยคุกคามที่ยังไม่มีทางแก้ในตอนนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

 

ก่อนหน้านี้ที่มีการสาธิตเรื่องการโจมตีระบบ Android ด้วยการทำ Rowhammer (อ่านเนื้อหาเพิ่มเติมได้ที่ https://www.techtalkthai.com/google-hacks-computers-using-electrical-interference-on-dram/) นั้น เป็นวิธีที่มีความไม่แน่นอนสูงและไม่อาจนำมาใช้โจมตีเป็นวงกว้างได้จริง แต่การพิสูจน์ของทีมวิจัยด้านความปลอดภัยล่าสุดนี้ได้แสดงให้เห็นแล้วว่า Android App ที่โจมตีด้วยการทำ Rowhammer นี้ ถึงแม้จะไม่ได้ขอ Permission ใดๆ จากผู้ใช้งานเลยก็ตาม ก็สามารถ Root อุปกรณ์ Android ได้โดยไม่ต้องอาศัยช่องโหว่อื่นๆ เลย และตั้งชื่อการโจมตีนี้ว่า Drammer

ปัจจุบันได้มีการทดสอบการโจมตีบน Android ของ LG, Motorola, Samsung และ OnePlus ได้สำเร็จแล้ว และอาจมี Android รุ่นอื่นๆ นอกเหนือจากที่ทำการทดสอบนี้สามารถถูกโจมตีด้วยวิธีการเดียวกันนี้ได้สำเร็จอีกด้วย โดยรุ่นที่ถูกทดสอบนั้นได้แก่ LG Nexus 4, Nexus 5 และ G4; Motorola Moto G รุ่นระหว่างปี 2013 และ 2014; Samsung Galaxy S4 และ Galaxy S5; OnePlus One โดยในบางกรณีมือถือรุ่นเดียวกันก็ไม่สามารถใช้การโจมตีเหล่านี้ได้สำเร็จเสมอไป ซึ่งทางทีมวิจัยก็ยังไม่แน่ใจนักว่าสาเหตุที่การโจมตีไม่สำเร็จนั้นเกิดจากอะไร

ปัจจุบันยังไม่มีวิธีการแก้ไขช่องโหว่นี้อย่างเป็นทางการ และทีมวิจัยเองก็ได้แจ้งไปยัง Google ตั้งแต่เดือนกรกฎาคมที่ผ่านมาแล้ว และถูกจัดระดับความรุนแรงของช่องโหว่ไว้ที่ Critical  พร้อมให้รางวัลแก่ทีมวิจัย 4,000 เหรียญหรือราวๆ 140,000 บาท โดยทางทีมวิจัยได้เตรียมปล่อย Android App สำหรับให้ผู้ใช้งานสามารถทดสอบได้ด้วยตัวเองว่าเครื่องที่ตนเองใช้งานนั้นมีช่องโหว่นี้หรือไม่ โดยระหว่างที่ Google Play ยังตรวจสอบ App นี้อยู่ ก็สามารถโหลด App นี้ไปทดสอบเองได้ที่ https://vvdveen.com/drammer/drammer.apk ทันที

สิ่งที่ Google ทำเพื่อตอบสนองต่อช่องโหว่นี้ก็คือการแจ้งเหล่าผู้ผลิต Hardware ทั้งหมดแล้ว และเตรียมออกอัปเดตภายในเดือนพฤศจิกายน ซึ่งทางทีมวิจัยก็ได้แจ้งเตือนไปว่าอัปเดตนั้นไม่สามารถป้องกันช่องโหวว่นี้ได้อย่าง 100% และทำได้เพียงบรรเทาปัญหาบางส่วนไปให้การโจมตีเกิดขึ้นได้ยากขึ้นเท่านั้น แต่ก็เชื่อว่ายังสามารถโจมตีได้อยู่ ซึ่ง Google ก็ต้องมองหาทางแก้ปัญหาระยะยาวกันต่อไป

สำหรับวิดีโอสาธิตการโจมตีนี้มีด้วยกัน 2 คลิป ดังนี้ครับ

ที่มา: http://arstechnica.com/security/2016/10/using-rowhammer-bitflips-to-root-android-phones-is-now-a-thing/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tableau & AWS Webinar: ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย [27 ต.ค. 2020 เวลา 10.00น.]

TechTalkThai ขอเรียนเชิญ Chief Data Officer, Data Scientist, Data Analyst, Data Engineer, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Tableau & AWS Webinar ในหัวข้อเรื่อง "ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย" เพื่อทำความรู้จักกับภาพรวมของการวิเคราะห์ข้อมูลในธุรกิจองค์กรอย่างครบวงจรบน Cloud ด้วยเครื่องมือจาก Amazon Web Services (AWS) และ Tableau ในวันอังคารที่ 27 ตุลาคม 2020 เวลา 10.00 – 11.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Microsoft เปิดตัว Azure Space รุกสู่ธุรกิจอวกาศ พร้อมเผยความร่วมมือกับ SpaceX

Microsoft ได้ออกมาประกาศเปิดตัวถึงการนำบริการ Microsoft Azure ไปสู่อุตสาหกรรมด้านอวกาศภายใต้ชื่อ Azure Space พร้อมเผยถึงความร่วมมือกับ SpaceX ในการบริการด้านโครงข่ายเชื่อมต่อ Cloud