Найден способ удаленно взломать смартфон через графическое ядро

28 0

Эксперты из Амстердама продемонстрировали, как за две минуты с помощью атаки Rowhammer можно удаленно получить доступ к веб-браузеру смартфона, работающего на Android.

Феномен Rowhammer был впервые описан еще в 2012 году – этот необычный метод взлома основан на физических свойствах материала ячеек памяти DRAM. Если обращаться к одному и тому же физическому ряду (row) памяти, из-за электромагнитного излучения значение битов соседних ячеек можно будет менять. С тех пор через Rowhammer взламывали память DDR3 и DDR4, эксплуатировали ее с помощью JavaScript, манипулировали Microsoft Edge и виртуальными машинами Linux.

Амстердамцы, однако, показали, что и современные смартфоны на Android не могут устоять перед такой атакой – если ее мишенью сделать не DRAM, а графическое ядро (GPU). За две минуты таким образом удаленно получилось взломать браузеры Firefox и Chrome на смартфонах LG Nexus 5, HTC One M8 и LG G2. Свой эксплойт исследователи назвали GLitch (где первые две буквы относятся к WebGL).

GLitch уникален тем, что на программном уровне эта проблема, по-видимому нерешаема – единственный способ избежать такой атаки, это пользоваться смартфонами нового поколения (не с чипами Snapdragon 800 и 801), на которых Rowhammer неэффективен. Сама атака, кроме устрашающей технологии, также довольно безобидна и позволяет, в лучшем случае, шпионить за историей серфинга владельца смартфона или украсть его внутренний браузерный пароль.

Подписываемся, следим @CyberAgency

Related Post

Как избежать горя от ума: базовые правила IoT-безопасности

Опубликовано - 12.04.2018 0
Профессиональная шутка специалистов по кибербезопасности гласит: S в аббревиатуре IoT означает “Security”. При всей перспективности умных устройств, их уязвимость для…

Взломанный радиоэфир

Опубликовано - 02.02.2017 0
Хакеры воспользовались эфиром американских радиостанций для популяризации антипрезидентского музыкального творчества, — сообщает BuzzFeed. Благодаря усилиям кибер-преступников, в эфир некоммерческой радиостанции…

Сноуден критикует “пакет Яровой”

Опубликовано - 09.02.2017 0
Бывший сотрудник американских спецслужб Эдвард Сноуден выступил с критикой пакета «антитеррористических законов», предложенного депутатом Ириной Яровой и сенатором Виктором Озеровым.…

Добавить комментарий