FUN88

ไม่ว่า Google จะพยายามอุดช่องโหว่ให้กับระบบปฏิบัติการ Android มากขนาดไหน แต่เหล่าแฮกเกอร์ก็จะสามารถหาทางเจาะรูโหว่ใหม่ขึ้นมาได้เสมอ ล่าสุดมีทีมนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ โดยพวกเขาตั้งชื่อรูรั่วนี้ว่า RAMPAGE รูรั่วนี้สามารถใช้ในการเข้าถึงข้อมูลในเครื่องแอนดรอยด์เป้าหมายโดยไม่ได้รับอนุญาต

RAMPAGE attack คืออะไร?

ในปี 2012 Google ได้เปิดตัว Android 4.0 Ice Cream Sandwich ซึ่งได้มีการแนะนำ Android kernel ใหม่ที่มีชื่อว่า ION มันทำหน้าที่ในการจัดสรรหน่วยความจำให้กับแอพฯ และบริการต่างๆ ในระบบ ซึ่งรูรั่ว RAMPAGE นั้นจะโจมตีไปที่ Kernel ION ซึ่งส่งผลกระทบต่ออุปกรณ์แอนดรอยด์เป็นจำนวนมาก

อย่างไรก็ตาม จะโทษที่ระบบปฏิบัติการ Android ทั้งหมดก็คงไม่ได้ เพราะช่องโหว่จริงๆ เกิดมาจากปัญหาด้านการทำงานของชิปในแรมที่เรียกว่า “Rowhammer” ที่ทำงานร่วมกับอุปกรณ์แบบ ARM ในแรมสมัยใหม่นั้น ตัว Cells ของหน่วยความจำมีความใกล้ชิดกันเป็นอย่างมาก ส่งผลให้แต่ล่ะ Cells อาจเกิดความปฏิสัมพันธ์กันอย่างไม่ตั้งใจ ทำให้ข้อมูลรั่วออกมาได้

ใน Cells หน่วยความจำจะทำหน้าที่บรรจุข้อมูลเอาไว้ เมื่อ Cells ถูกโจมตีด้วยเทคนิค Rowhammer แฮกเกอร์จะสามารถดึงข้อมูลใน Cells ออกมาได้ด้วยการบิดเบือนข้อมูลใน Cells จาก 0 ให้เป็น 1 ได้

RAMPAGE attack ทำงานอย่างไร?

แอพฯ ที่ซ่อนชุดคำสั่ง RAMPAGE เอาไว้ สามารถที่จะเข้าไปสิงอยู่ใน ION memory subsustem และเข้าไปเปลี่ยนข้อมูลใน Cells ซ้ำๆ จนกระทั้งสามารถเปลี่ยนข้อมูลได้ทั้งแถว

หากมันทำได้สำเร็จ ตัวแอพฯ ดังกล่าวจะเข้าถึงสิทธิ์ระดับ Admin ได้ ซึ่งมันสามารถที่จะเข้าไปล้วงข้อมูลอย่างรหัสผ่าน, เอกสาร, รูป, ข้อความ ฯลฯ

RAMPAGE attack ส่งผลต่อใครบ้าง?

อย่างที่กล่าวไว้ข้างต้น อุปกรณ์ที่ใช้ระบบปฏิบัติการ Android 4.0 หรือใหม่กว่า ที่ใช้แรม LPDDR2, LPDDR3 หรือ LPDDR4 จะได้รับผลกระทบนี้ทั้งหมด และแม้ว่าจะยังไม่มีการยืนยัน แต่ช่องโหว่ RAMPAGE นี้อาจส่งผลกระทบต่อ Windows, MacOS และ iOS ด้วยก็เป็นได้

อย่างไรก็ตาม ความจริงช่องโหว่นี้ไม่ได้น่ากลัวอย่างที่เราบอกหรอกนะครับ ระบบปฏิบัติการสมัยใหม่จะมีการ “กระจาย” ข้อมูลเก็บแยกไว้ใน Cells เป็นจำนวนมาก การที่จะบิดเบือนข้อมูลใน Cells อาจจะไม่ใช่เรื่องยาก แต่จะบิดเบือนข้อมูลใน Cells ที่บรรจุแอพฯ เอาไว้นั้นเป็นเรื่องที่ยากมาก

สมาร์ทโฟนแอนดรอยด์ส่วนใหญ่ มีความจุเฉลี่ย 32GB หรือ 32,000,000,000 บิต มันแทบเป็นไปไม่ได้เลยที่แฮกเกอร์ จะสามารถโจมตี Cells ได้อย่างถูกจุด นอกเสียจากว่าเขาจะโชคดีจริงๆ

แล้วเราควรทำอย่างไร?

ว่ากันตรงๆ ก็ไม่ต้องทำอะไรก็ได้ครับ โอกาสถูกโจมตีสำเร็จก็ค่อนข้างยาก รวมถึง Google ก็ได้รับรู้เรื่องช่องโหว่ RAMPAGE แล้ว แอพฯ ที่มีการซ่อนโค๊ดโจมตีอยู่จะโดนกวาดล้างออกจาก Google Play อยู่แล้ว อีกทั้ง ยังไม่มีรายงานถึงผู้ที่ตกเป็นเหยื่อของช่องโหว่นี้

ที่มา : fossbytes.com , rampageattack.com

ใส่ความเห็น

Related News

ผู้แต่งและร้องเพลง "ชิพกับเดล" สุดเซอร์ไพรส์กระแสไวรัลในไทย

เพลง "ชิพกับเดล" ในการ์ตูนสั้น Mickey Mouse ที่กลายเป็นกระแสไวรัลในอินเทอร์เน็ตอยู่ตอนนี้ ทำให้ Quincy Surasmith ผู้แต่งเพลงและโปรดิวเซอร์เพลงนี้... อ่านเพิ่มเติม

ช่างภาพดีไซน์ แยกชิ้นส่วนในเครื่องเกมส์ยุคเก่าออกมาได้อย่าง น่าทึ่ง!

มองรูปเผินๆ ก็นึกว่างานออกแบบที่ทำด้วยคอมฯ แต่ที่ไหนได้มันคือภาพถ่ายล้วนๆ! และซีรี่ย์ของรูปภาพเหล่านี้ มันมีชื่อว่า Assembly Required... อ่านเพิ่มเติม

Canon ระดมทุนผ่าน Indiegogo สร้างกล้องคลิปหนีบ เล็กๆ กะทัดรัด !

งานนี้ บริษัท Canon มาแปลก ระดมทุนผ่านเว็บไซต์ Indiegogo สร้างกล้องรุ่นใหม่ Ivy Rec กล้องที่มีความเล็กขนาดเท่าแฟลชไดร์ USB... อ่านเพิ่มเติม

พาส่องพริตตี้สาวสวยภายในงาน COMMART JOY 2019

นอกเหนือไปงานคอมพิวเตอร์, โน๊ตบุ๊ค และอุปกรณ์ไอทีต่างๆ ที่มาจัดแสดงภายในงาน COMMART JOY 2019 แล้ว... อ่านเพิ่มเติม

Marvelous กำลังจะรีเมค Harvest Moon: Friends of Mineral Town

Harvest Moon: Friends of Mineral Town จะกลับมาอีกครั้งในปีนี้ จากรายงานของ Famitsu ค่าย Marvelous กำลังจะรีเมคเกมส์ที่เคยลงในเครื่อง Game Boy Advance มาสู่ Nintendo Switch แทน... อ่านเพิ่มเติม