Эксперты из Амстердама продемонстрировали, как за две минуты с помощью атаки Rowhammer можно удаленно получить доступ к веб-браузеру смартфона, работающего на Android.
Феномен Rowhammer был впервые описан еще в 2012 году – этот необычный метод взлома основан на физических свойствах материала ячеек памяти DRAM. Если обращаться к одному и тому же физическому ряду (row) памяти, из-за электромагнитного излучения значение битов соседних ячеек можно будет менять. С тех пор через Rowhammer взламывали память DDR3 и DDR4, эксплуатировали ее с помощью JavaScript, манипулировали Microsoft Edge и виртуальными машинами Linux.
Амстердамцы, однако, показали, что и современные смартфоны на Android не могут устоять перед такой атакой – если ее мишенью сделать не DRAM, а графическое ядро (GPU). За две минуты таким образом удаленно получилось взломать браузеры Firefox и Chrome на смартфонах LG Nexus 5, HTC One M8 и LG G2. Свой эксплойт исследователи назвали GLitch (где первые две буквы относятся к WebGL).
GLitch уникален тем, что на программном уровне эта проблема, по-видимому нерешаема – единственный способ избежать такой атаки, это пользоваться смартфонами нового поколения (не с чипами Snapdragon 800 и 801), на которых Rowhammer неэффективен. Сама атака, кроме устрашающей технологии, также довольно безобидна и позволяет, в лучшем случае, шпионить за историей серфинга владельца смартфона или украсть его внутренний браузерный пароль.
