Найден способ удаленно взломать смартфон через графическое ядро

380 0

Эксперты из Амстердама продемонстрировали, как за две минуты с помощью атаки Rowhammer можно удаленно получить доступ к веб-браузеру смартфона, работающего на Android.

Феномен Rowhammer был впервые описан еще в 2012 году – этот необычный метод взлома основан на физических свойствах материала ячеек памяти DRAM. Если обращаться к одному и тому же физическому ряду (row) памяти, из-за электромагнитного излучения значение битов соседних ячеек можно будет менять. С тех пор через Rowhammer взламывали память DDR3 и DDR4, эксплуатировали ее с помощью JavaScript, манипулировали Microsoft Edge и виртуальными машинами Linux.

Амстердамцы, однако, показали, что и современные смартфоны на Android не могут устоять перед такой атакой – если ее мишенью сделать не DRAM, а графическое ядро (GPU). За две минуты таким образом удаленно получилось взломать браузеры Firefox и Chrome на смартфонах LG Nexus 5, HTC One M8 и LG G2. Свой эксплойт исследователи назвали GLitch (где первые две буквы относятся к WebGL).

GLitch уникален тем, что на программном уровне эта проблема, по-видимому нерешаема – единственный способ избежать такой атаки, это пользоваться смартфонами нового поколения (не с чипами Snapdragon 800 и 801), на которых Rowhammer неэффективен. Сама атака, кроме устрашающей технологии, также довольно безобидна и позволяет, в лучшем случае, шпионить за историей серфинга владельца смартфона или украсть его внутренний браузерный пароль.

Подписываемся, следим @CyberAgency

Related Post

NordVPN напугал экспертов странным поведением: это оказалось испытание антижаровского маневра

Опубликовано - 29.04.2019 0
Исследователи кибербезопасности и рядовые пользователи оказались всерьез обеспокоены странным поведением NordVPN, которое сервис вдруг начал демонстрировать. Как оказалось, NordVPN подключается…

Обнаружены две уязвимости ПО vBulletin

Опубликовано - 18.12.2017 0
Две незащищенные критические уязвимости обнаружены в популярном программном обеспечении для интернет-форумов vBulletin. Внимание обратили исследователи из итальянской фирмы по безопасности…

Что такое корпорация: ИИ от Alibaba устойчиво обгоняет человека в понимании текстов

Опубликовано - 12.07.2019 0
Нейросеть, разработанная китайской компанией Alibaba (кажется, всерьез вознамерившейся захватить мир), победила человека на скорость в конкурсе изложений (без элементов сочинения).…

Добавить комментарий