Найден способ удаленно взломать смартфон через графическое ядро

458 0

Эксперты из Амстердама продемонстрировали, как за две минуты с помощью атаки Rowhammer можно удаленно получить доступ к веб-браузеру смартфона, работающего на Android.

Феномен Rowhammer был впервые описан еще в 2012 году – этот необычный метод взлома основан на физических свойствах материала ячеек памяти DRAM. Если обращаться к одному и тому же физическому ряду (row) памяти, из-за электромагнитного излучения значение битов соседних ячеек можно будет менять. С тех пор через Rowhammer взламывали память DDR3 и DDR4, эксплуатировали ее с помощью JavaScript, манипулировали Microsoft Edge и виртуальными машинами Linux.

Амстердамцы, однако, показали, что и современные смартфоны на Android не могут устоять перед такой атакой – если ее мишенью сделать не DRAM, а графическое ядро (GPU). За две минуты таким образом удаленно получилось взломать браузеры Firefox и Chrome на смартфонах LG Nexus 5, HTC One M8 и LG G2. Свой эксплойт исследователи назвали GLitch (где первые две буквы относятся к WebGL).

GLitch уникален тем, что на программном уровне эта проблема, по-видимому нерешаема – единственный способ избежать такой атаки, это пользоваться смартфонами нового поколения (не с чипами Snapdragon 800 и 801), на которых Rowhammer неэффективен. Сама атака, кроме устрашающей технологии, также довольно безобидна и позволяет, в лучшем случае, шпионить за историей серфинга владельца смартфона или украсть его внутренний браузерный пароль.

Подписываемся, следим @CyberAgency

Related Post

Краном по голове: Telecrane может взломать и удаленно управлять кто угодно

Опубликовано - 29.10.2018 0
Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему дистанционного управления, потому что в ней обнаружили…

Россия готова вместе с США создать рабочую группу по кибербезопасности

Опубликовано - 05.12.2017 0
Москва готова организовать совместную российско-американскую рабочую группу по кибербезопасности, заявил посол России в США Анатолий Антонов. Это, по его словам,…

Для транспортного коллапса Манхеттена нужно взломать всего 10% смарткаров

Опубликовано - 15.03.2019 0
Исследователи Технологического института Джорджии (США) разработали модель для прогнозирования возможных вариантов развития событий на дорогах города в случае взлома машин…

Добавить комментарий