Root မရွိေသာ္လည္း Root Access ရယူျခင္းခံရႏိုင္ေသာ Android ၏အားနည္းခ်က္

ယမန္ႏွစ္အတြင္း လုံၿခဳံမႈေရးရာ ကိစၥရပ္မ်ားအတြက္ Google မွ ငွားရမ္းထားေသာ Project Zero ဟက္ကာအဖြဲ႕သည္  Linux OS မ်ားတြင္ ျဖစ္ေပၚႏိုင္ေသာ အားနည္းခ်က္တစ္ခုကို ေဖာ္ျပခဲ့ၾကသည္။ အဆိုပါအားနည္းခ်က္မွာ DRAM ပစၥည္းမ်ား၏ Memory ပိုင္းဆိုင္ရာ ခ်ိဳ႕ယြင္းခ်က္ေၾကာင့္ System ၏ Kernel ထိ ထိုးေဖာက္ဝင္ေရာက္ႏိုင္ျခင္း ျဖစ္သည္။ ယခုအခါတြင္ အဆိုပါအားနည္းခ်က္မ်ိဳးသည္ Android  ဖုန္းမ်ားစြာတြင္ ျဖစ္ေပၚေနေၾကာင္းကို ေဟာ္လန္ႏိုင္ငံ Vrije တကၠသိုလ္မွ Security သုေတသနပညာရွင္မ်ားက သက္ေသျပလိုက္ပါသည္။

DRAM (Device Dynamic Random Access Memory) ကိုပစ္မွတ္ထား တိုက္ခိုက္ေသာ အဆိုပါ အားနည္းခ်က္ကို Rowhammer ဟု အမည္ေပးထားသည္။ Rowhammer ၏တိုက္ခိုက္မႈပုံစံမွာ DRAM Memory Chip ၏ Transistor Row မ်ားသို႔  Malicious Application  အား စကၠန္႔ပိုင္းအတြင္း ထပ္ခါထပ္ခါ ဝင္ေရာက္ေစၿပီး Hammering Process ကို စတင္လုပ္ေဆာင္ပါသည္။ Hammering ေၾကာင့္ Memory Region တြင္ Disturb Region တစ္ခု ျဖစ္ေပၚလာရၿပီး အျခား Transistor Row သို႔ bit မ်ားကို စိမ့္ဝင္မႈမ်ား ျဖစ္ေစပါသည္။ စိမ့္ဝင္ေသာ Bit မ်ား Encode ျပဳလုပ္ေသာအခါ Data ေျပာင္းလဲမႈမ်ား ျဖစ္ေပၚေစၿပီး Device တစ္ခုလုံးကို ထိန္းခ်ဳပ္ႏိုင္ခြင့္ရရွိေစပါသည္။ အားနည္းခ်က္သည္ ယခင္ DRAM မ်ားတြင္ ျဖစ္ေပၚသည္ကို မေတြ႕ရဘဲ ေနာက္ဆုံးမ်ိဳးဆက္အသစ္ DRAM မ်ားတြင္သာ ျဖစ္ေပၚေနေၾကာင္း သိရွိရပါသည္။

Rowhammer တိုက္ခိုက္မႈအား စမ္းသပ္ရန္အတြက္ Security သုေတသနပညာရွင္မ်ားသည္ Exploit တစ္ခုကို ဖန္တီးလိုက္သည္။ အဆိုပါ exploit သည္ Samsung, LG, One Plus, Motorola အစရွိေသာ နာမည္ႀကီး Android ထုတ္ကုန္မ်ားကိုသာမက အျခားေသာထုတ္ကုန္မ်ားစြာကိုပါ ေအာင္ျမင္စြာ ထိုးေဖာက္ႏိုင္ၿပီး  Root Access ပါရယူႏိုင္ေၾကာင္း သိရွိရပါသည္။ DRAM ကိုအစြဲျပဳ၍ Exploit အား Drammer Exploit ဟုအမည္ေပးထားပါသည္။ Malware Exploit Code မ်ားကို App တစ္ခုသို႔ ေပါင္းထည့္ေပးလိုက္ကာ အသုံးျပဳမိေသာ သားေကာင္ ဘက္သို႔ Root Shell Access ကို ရယူႏိုင္ေၾကာင္း သိရွိရပါသည္။

Drammer Exploit အားနည္းခ်က္ကို မိမိဖုန္းတြင္ ရွိ / မရွိ စမ္းသပ္ႏိုင္ရန္အတြက္ Security သုေတသနပညာရွင္မ်ားသည္ Exploit Code မ်ားကို github တြင္ တင္ေပးထားသည္။ ေလ့လာလိုပါက ေအာက္ပါလင့္တြင္ သြားေရာက္ရယူႏိုင္ပါသည္။ ဤကဲ့သို႔ အားနည္းခ်က္ကို ေဖာ္ထုတ္ေပးႏိုင္ေသာေၾကာင့္ Google Bug Bountry Program အရ သုေတသနအဖြဲ႕သည္ ေဒၚလာ ၄၀၀၀  ဆုေၾကးရရွိသြားပါသည္။

https://github.com/vusec/drammer

Google သည္ ႏိုဝင္ဘာလအတြင္း အဆိုပါထိုးေဖာက္ဝင္ေရာက္ႏိုင္မႈကို လုံးဝမကာကြယ္ႏိုင္ေသာ္လည္း ခက္ခဲေစရန္ ျပဳလုပ္ထားေသာ ဟန္႔တားမႈ Update Patch ကိုျဖန္႔ခ်ီထားသည္ဟု ေၾကျငာခ်က္ထုတ္ျပန္ထားသည္။ သို႔ေသာ္လည္း Security သုေတသနပညာရွင္မ်ား၏အဆိုအရ လုံးဝစိတ္ခ်ရန္အတြက္မွာ DRAM Chip အစားထိုးရမည္သာျဖစ္သည္။ သုေတသနပညာရွင္မ်ားမွ  LG, Nexus 5 တို႔အား စမ္းသပ္ထားေသာ Video File ကိုေအာက္ပါလင့္တြင္ ၾကည့္႐ႈႏိုင္ပါသည္။

https://youtu.be/x6hL-obNhAw

Drammer Exploit ကို Stagefright ႏွင့္ေပါင္းစပ္၍ တိုက္ခိုက္ႏိုင္ေၾကာင္းကိုလည္း သုေတသနပညာရွင္မ်ားမွ Video ဖိုင္ ျဖင့္ထပ္မံစမ္းသပ္ျပထားပါသည္။ အဆိုပါ Video ကိုလည္း ေအာက္ပါလင့္တြင္ၾကည့္႐ႈႏိုင္ပါသည္။

https://youtu.be/0pV-Q9Q5s4Q

ယခင္က ေဖာ္ျပခဲ့ၿပီးျဖစ္ေသာ Stagefright အေၾကာင္းကိုေအာက္ပါလင့္တြင္ၾကည့္႐ႈႏိုင္ပါသည္။

https://www.facebook.com/mehnteam/posts/1734921143396392

Android တြင္ Security ပိုင္းဆိုင္ရာ အားနည္းခ်က္တို႔သည္ ခဏခဏ ေပၚထြက္လ်က္ရွိသည္။  ထို႔ေၾကာင့္  Security ပိုင္းဆိုင္ရာမ်ားအတြက္ စိတ္ခ်ႏိုင္ရန္မွာ Apple ကိုသာအသုံးျပဳသင့္သည္။

18-11-2016

သတင္းစီစဥ္ တင္ဆက္သူ - Fr!d@y (MEHN Team)