Найден способ удаленно взломать смартфон через графическое ядро

111 0

Эксперты из Амстердама продемонстрировали, как за две минуты с помощью атаки Rowhammer можно удаленно получить доступ к веб-браузеру смартфона, работающего на Android.

Феномен Rowhammer был впервые описан еще в 2012 году – этот необычный метод взлома основан на физических свойствах материала ячеек памяти DRAM. Если обращаться к одному и тому же физическому ряду (row) памяти, из-за электромагнитного излучения значение битов соседних ячеек можно будет менять. С тех пор через Rowhammer взламывали память DDR3 и DDR4, эксплуатировали ее с помощью JavaScript, манипулировали Microsoft Edge и виртуальными машинами Linux.

Амстердамцы, однако, показали, что и современные смартфоны на Android не могут устоять перед такой атакой – если ее мишенью сделать не DRAM, а графическое ядро (GPU). За две минуты таким образом удаленно получилось взломать браузеры Firefox и Chrome на смартфонах LG Nexus 5, HTC One M8 и LG G2. Свой эксплойт исследователи назвали GLitch (где первые две буквы относятся к WebGL).

GLitch уникален тем, что на программном уровне эта проблема, по-видимому нерешаема – единственный способ избежать такой атаки, это пользоваться смартфонами нового поколения (не с чипами Snapdragon 800 и 801), на которых Rowhammer неэффективен. Сама атака, кроме устрашающей технологии, также довольно безобидна и позволяет, в лучшем случае, шпионить за историей серфинга владельца смартфона или украсть его внутренний браузерный пароль.

Подписываемся, следим @CyberAgency

Related Post

Новый, стандартный, твой: в РФ разработали первый нацстандарт для интернета вещей

Опубликовано - 19.04.2018 0
Фонд РВК опубликовал проект первого нацстандарта, разработанного для IoT-устройств, который должен организовать хаос, царящий сейчас в этой сфере. Стандарт РВК…

Фейковые новости стали бизнес-моделью

Опубликовано - 17.11.2017 0
Киберпреступники превратили фейковые новости в прибыльную бизнес-модель. Согласно исследованию фирмы в области интернет-безопасности Digital Shadows, количество услуг, направленных на создание…

Добавить комментарий