Soprannominato GLitch, la tecnica proof-of-concept è una nuova aggiunta alla serie di attacchi di Rowhammer che sfrutta le unità di elaborazione grafica (GPU) incorporate per eseguire un attacco di Rowhammer contro gli smartphone Android.
Rowhammer è un problema con i chip DRAM (Dynamic Random Access Memory) di nuova generazione in cui l'accesso ripetuto a una riga di memoria può causare "bit flipping" in una riga adiacente, consentendo a chiunque di modificare il valore dei contenuti memorizzati nella memoria del computer.
L'anno scorso, un team di ricercatori dell'Università di Amsterdam ha dimostrato che la tecnica di Rowhammer poteva funzionare anche su smartphone Android, ma con una limitazione importante di un'applicazione malevola installata per la prima volta sul telefono di destinazione.
GLitch, è in grado di sfruttare la tecnica di attacco di Rowhammer semplicemente ospitando un sito web che esegue codice Javascript malevole per hackerare a distanza uno smartphone Android in soli 2 minuti, senza fare affidamento su alcun bug del software. Poichè il codice malevolo funziona solo all'interno dei privilegi nel browser web può spiare il modello di navigazione dell'utente o rubare le proprie credenziali, ma l'utente malintenzionato non può ottenre ulteriore accesso al telefono Android dell'utente.
Nessun commento:
Posta un commento