黑客原来是这样远程攻击劫持安卓手机
四年前,知名黑客安排东方联盟的安全研讨人员发现了一种运用名为Rowhammer的黑客技术长途劫持Android手机的有用方法。
Rowhammer进犯,运用嵌入式图形处理器(GPU)进犯Android智能手机。
Rowhammer是最新一代动态随机存取存储器(DRAM)芯片的问题,在这种芯片中,对一行存储器的重复拜访会导致相邻行的“位翻转”,从而使任何人都能够改动存储在计算机存储器中的内容的值。
至少从2012年就知道了这个问题,谷歌的ProjectZero研讨人员在2015年头初次利用了这个问题,当时他们对运转Windows和Linux的电脑发起了长途Rowhammer进犯。
上一年,另一个研讨小组显现,Rowhammer技术也能够在Android智能手机上运转,但主要限制是首先在方针手机上装置歹意应用程序。
不过,同一研讨团队现在现已表明,他们的概念验证进犯“小毛病”只需要托管一个运转歹意JavaScript代码的网站,只需2分钟就能够长途进犯Android智能手机,不依赖任何软件漏洞,因而能够运用Rowhammer进犯技术。
由于歹意代码只能在Web阅读器的权限内运转,因而它能够窥探用户的阅读形式或盗取他们的凭证,但进犯者无法进一步拜访用户的Android手机。
以下是小毛病进犯的工作原理。
Gitch是第一个在简直所有移动处理器中运用图形处理单米(GPU)的长途Rowhammer技术,而不是以前所有Rowhammer进犯理论版本中运用的CPU。
由于Android智能手机中的ARM处理器包括缓存,很难拜访方针存储器线,因而研讨人员运用GPU,其缓存能够更容易地操控,从而让黑客在不受任何搅扰的情况下命中方针线。
这项技术被命名为GLITCH,前两个字母大写,由于它运用广泛运用的根据阅读器的图形代码库(称为WebGL)来烘托图形,以触发DDR3和DDR4内存芯片中的已知毛病。
现在,GLitch针对的是在芯片上运转Snapdragon800和801体系的智能手机(包括CPU和GPU),这意味着PoC只适用于LGNexus5、HTCOneM8或LGG2等较老的Android手机。
能够对Firefox和Chrome发起进犯。
在视频演示中,研讨人员在运转MozillaFirefox阅读器的Nexus5上显现了一个根据JavaScript的小毛病进犯,以获得读/写权限,使他们能够经过软件履行歹意代码。
研讨人员说:“如果你想知道咱们是否能够在Chrome上引发翻转,那么答案是肯定的。事实上,咱们的大部分研讨都是在Chrome上完结的。然后,咱们转向火狐进行进犯,只是由于咱们事先了解了该平台,并发现了更多的文档。”
没有软件补丁能够完全处理Rowhammer问题。
由于Rowhammer利用了计算机硬件的弱点,任何软件补丁都不能完全处理这个问题。
研讨人员表明,罗哈默的威胁不仅是真实的,而且还可能形成一些真实严峻的损害。