Lỗi phần cứng trên RAM có thể giúp hacker đánh cắp thông tin cá nhân trên smartphone của bạn

Một phương thức tấn công có tên RAMpage có khả năng thay đổi những thông tin, dữ liệu được lưu trong Bộ nhớ Truy cập Ngẫu nhiên (RAM) đã đổ bộ lên hàng triệu thiết bị Android. Về mặt lý thuyết, nó có thể đánh cắp được mật khẩu được lưu trữ trong các phần mềm quản lý password, email, ảnh, tài liệu có trên điện thoại. Đây chính là chủ đề của một nghiên cứu mới được công bố do ba đại học ở Ấn Độ, Amsterdam và Santa Barbara thực hiện.

RAMpage là kiểu tấn công dựa trên các bug Rowhammer, tận dụng sự sắp xếp dày đặc của các mạch điện nằm bên trong chip RAM. Bằng cách tấn công một phần của chip RAM, các ngăn nhớ bị ảnh hưởng sẽ gây nhiễu đến những ngăn nhớ khác. Đây không hẳn là một lỗi, mà chính xác hơn là "tác dụng phụ" của RAM. Sự rò rỉ điện giữa các ngăn nhớ là chuyện thông thường và chip RAM có thể phục hồi, tuy nhiên nếu một hacker liên tục tấn công vào ngăn nhớ này có thể dẫn tới hiện tượng đảo ngược bit. Do chúng sử dụng hệ thống nhị phân nên các dữ liệu bên trong RAM sẽ bị đổi từ 0 sang 1 và từ 1 thành 0.

Mọi thiết bị sử dụng chuẩn RAM LPDDR2, LPDDR3 và LPDDR4 đều bị ảnh hưởng, điều này đồng nghĩa với việc các smartphone từ đời 2012 trở lên sẽ có khả năng "dính" lỗ hổng bảo mật này. Đây là một hình thức tấn công rất phức tạp, và mặc dù hiện tại mục tiêu chỉ là các máy Android, nhưng trong tương lai rất có thể iOS cũng không ngoại lệ.

Lỗi này do phần cứng của RAM gây nên

Theo bài nghiên cứu, việc sửa lỗi RAMpage bằng phần cứng cho thiết bị di động là không thể vì lượng điện mà chúng cần để hoạt động là rất lớn. Báo cáo này cũng cho biết hiện chưa có bản vá bằng phần mềm cho lỗ hổng này. Hy vọng cả Google và Apple sẽ sớm tìm ra giải pháp trước khi hacker có thận tận dụng "tác dụng phụ" của RAM để trục lợi bất chính.

Theo PhoneArena