AndroID telefonu uzaktan ele geçirmenin yeni yolu ‘Rowhammer’!

Rowhammer’ı daha önceden DRAM üzerindeki saldırılardan duymuştuk. Bilgisayarlardaki yoğun paketlenmiş bellek hücrelerinin kasıtlı girişimlere karşı savunmasız olduğu yıllardır biliniyor. Bu probleme karşı yonga üreticileri acil uzun vadeli olacak şekilde bir çözüm arayışına girmişlerdi.

Son araştırmalar DRAM saldırısının JavaScript kullanılarak web üzerinden ilerleyerek uzaktan kontrol yapabildiğini gösteriyordu.

En az 2012’den beri bilinen bu sorun, ilk olarak, 2015 yılının başında Google’ın Project Sıfır araştırmacıları tarafından, Windows ve Linux çalışan bilgisayarlarda uzaktan Rowhammer saldırılarının yapılabildiği söylendi.

Geçen yıl Vrije Universiteit Amsterdam’daki VUSEC Laboratuarı’nda çalışan bir araştırmacı ekibi, Rowhammer tekniğinin Android akıllı telefonlarda da çalışabileceğini, ancak hedef telefona ilk kez kötü amaçlı uygulamanın yüklenmesinin büyük bir sınırlama getirdiğini gösterdi.

Kötü amaçlı kod yalnızca web tarayıcısının ayrıcalıkları içinde çalıştığından, kullanıcının  kimlik bilgilerini çalabilir. Ancak saldırgan, kullanıcının Android telefonuna daha fazla erişim elde edemez.