นักวิจัยชี้ การ Root ระบบ Android ด้วย Rowhammer ใช้ได้จริงในวงกว้าง ตั้งชื่อใหม่ว่า Drammer

นักวิจัยด้านความปลอดภัย ได้ค้นพบว่าวิธีการโจมตีที่เรียกว่า Drammer ซึ่งต่อยอดมาจาก Rowhammer นี้สามารถใช้ Root ระบบ Android ได้เป็นจำนวนมาก กลายเป็นภัยคุกคามที่ยังไม่มีทางแก้ในตอนนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

 

ก่อนหน้านี้ที่มีการสาธิตเรื่องการโจมตีระบบ Android ด้วยการทำ Rowhammer (อ่านเนื้อหาเพิ่มเติมได้ที่ https://www.techtalkthai.com/google-hacks-computers-using-electrical-interference-on-dram/) นั้น เป็นวิธีที่มีความไม่แน่นอนสูงและไม่อาจนำมาใช้โจมตีเป็นวงกว้างได้จริง แต่การพิสูจน์ของทีมวิจัยด้านความปลอดภัยล่าสุดนี้ได้แสดงให้เห็นแล้วว่า Android App ที่โจมตีด้วยการทำ Rowhammer นี้ ถึงแม้จะไม่ได้ขอ Permission ใดๆ จากผู้ใช้งานเลยก็ตาม ก็สามารถ Root อุปกรณ์ Android ได้โดยไม่ต้องอาศัยช่องโหว่อื่นๆ เลย และตั้งชื่อการโจมตีนี้ว่า Drammer

ปัจจุบันได้มีการทดสอบการโจมตีบน Android ของ LG, Motorola, Samsung และ OnePlus ได้สำเร็จแล้ว และอาจมี Android รุ่นอื่นๆ นอกเหนือจากที่ทำการทดสอบนี้สามารถถูกโจมตีด้วยวิธีการเดียวกันนี้ได้สำเร็จอีกด้วย โดยรุ่นที่ถูกทดสอบนั้นได้แก่ LG Nexus 4, Nexus 5 และ G4; Motorola Moto G รุ่นระหว่างปี 2013 และ 2014; Samsung Galaxy S4 และ Galaxy S5; OnePlus One โดยในบางกรณีมือถือรุ่นเดียวกันก็ไม่สามารถใช้การโจมตีเหล่านี้ได้สำเร็จเสมอไป ซึ่งทางทีมวิจัยก็ยังไม่แน่ใจนักว่าสาเหตุที่การโจมตีไม่สำเร็จนั้นเกิดจากอะไร

ปัจจุบันยังไม่มีวิธีการแก้ไขช่องโหว่นี้อย่างเป็นทางการ และทีมวิจัยเองก็ได้แจ้งไปยัง Google ตั้งแต่เดือนกรกฎาคมที่ผ่านมาแล้ว และถูกจัดระดับความรุนแรงของช่องโหว่ไว้ที่ Critical  พร้อมให้รางวัลแก่ทีมวิจัย 4,000 เหรียญหรือราวๆ 140,000 บาท โดยทางทีมวิจัยได้เตรียมปล่อย Android App สำหรับให้ผู้ใช้งานสามารถทดสอบได้ด้วยตัวเองว่าเครื่องที่ตนเองใช้งานนั้นมีช่องโหว่นี้หรือไม่ โดยระหว่างที่ Google Play ยังตรวจสอบ App นี้อยู่ ก็สามารถโหลด App นี้ไปทดสอบเองได้ที่ https://vvdveen.com/drammer/drammer.apk ทันที

สิ่งที่ Google ทำเพื่อตอบสนองต่อช่องโหว่นี้ก็คือการแจ้งเหล่าผู้ผลิต Hardware ทั้งหมดแล้ว และเตรียมออกอัปเดตภายในเดือนพฤศจิกายน ซึ่งทางทีมวิจัยก็ได้แจ้งเตือนไปว่าอัปเดตนั้นไม่สามารถป้องกันช่องโหวว่นี้ได้อย่าง 100% และทำได้เพียงบรรเทาปัญหาบางส่วนไปให้การโจมตีเกิดขึ้นได้ยากขึ้นเท่านั้น แต่ก็เชื่อว่ายังสามารถโจมตีได้อยู่ ซึ่ง Google ก็ต้องมองหาทางแก้ปัญหาระยะยาวกันต่อไป

สำหรับวิดีโอสาธิตการโจมตีนี้มีด้วยกัน 2 คลิป ดังนี้ครับ

ที่มา: http://arstechnica.com/security/2016/10/using-rowhammer-bitflips-to-root-android-phones-is-now-a-thing/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenAI ปล่อย Sora Turbo เครื่องมือ AI สร้างวิดีโอสมจริงยิ่งยวดสู่สาธารณะแล้ว

OpenAI ปล่อย Sora ซอฟต์แวร์สร้างวิดีโอแบบสมจริงยิ่งยวด (hyperrealistic) ด้วย AI ให้ใช้งานสาธารณะแล้ว หลังจากการรั่วไหลสู่ชุมชนแชร์โค้ด AI บน Hugging Face โดยผู้ทดสอบรุ่นเบตาประมาณสองสัปดาห์ก่อน โดย …

Databricks เปิดตัว API สร้างข้อมูลสังเคราะห์สำหรับ AI

Databricks ได้เปิดตัว Application Programming Interface (API) ที่ช่วยให้ลูกค้าสามารถสร้างข้อมูลสังเคราะห์สำหรับโปรเจกต์แมชชีนเลิร์นนิงของตัวเองได้