Впервые исследователи безопасности обнаружили эффективный способ использовать четырехлетнюю взломанную технику Rowhammer, чтобы удалять телефон Android удаленно.
Дублированный GLitch , технология доказательств концепции - новое дополнение к серии нападений Rowhammer, которая использует встроенные графические процессоры (GPU) для атаки Rowhammer на Android-смартфоны.
Rowhammer - это проблема с чипами динамического динамического произвольного доступа (DRAM) последнего поколения, в которых многократный доступ к строке памяти может вызвать «перевертывание бит» в соседней строке, что позволяет кому-либо изменять значение содержимого, хранящегося в памяти компьютера.
Известный, по крайней мере, с 2012 года, проблема была впервые использована исследователями Project Zero от Google в начале 2015 года, когда они удалили удаленные атаки Rowhammer на компьютеры под управлением Windows и Linux.
В прошлом году команда исследователей из VUSec Lab в Vrije Universiteit Amsterdam продемонстрировала, что техника Rowhammer также может работать на смартфонах Android , но с основным ограничением вредоносного приложения, которое впервые установлено на целевом телефоне.
Тем не менее, одна и та же команда исследователей теперь продемонстрировала, как их доказательная атака « Глитч», «может использовать метод атаки Rowhammer, просто разместив веб-сайт с вредоносным кодом JavaScript, чтобы удаленно взломать смартфон Android всего за 2 минуты, не полагаясь на какую-либо ошибку программного обеспечения.
Поскольку вредоносный код работает только в пределах привилегий веб-браузера, могут заглядывать в шаблон просмотра пользователей или украсть их учетные данные. Однако злоумышленник не может получить дополнительный доступ к Android-телефону пользователя.
Вот как работает атака GLitch
GLitch - это первый удаленный метод Rowhammer, который использует графические процессоры (GPU), которые находятся практически во всех мобильных процессорах, вместо процессора, который использовался во всех предыдущих теоретизированных версиях атаки Rowhammer.
Поскольку процессоры ARM внутри Android-смартфонов включают тип кеша, который затрудняет доступ к целевым рядам памяти, исследователи используют GPU, чей кеш можно более легко контролировать, позволяя хакерам забивать целые строки без каких-либо помех.
Этот метод называется GLitch с первыми двумя буквами, заглавными, потому что он использует широко используемую библиотеку графических кодов на основе браузера, известную как WebGL, для рендеринга графики для запуска известного сбоя в чипах памяти DDR3 и DDR4.
В настоящее время GLitch нацелена на смартфоны, на которых работает система Snapdragon 800 и 801 на чипе, который включает в себя как процессор, так и GPU, то есть PoC работает только на более старых телефонах Android, таких как LG Nexus 5, HTC One M8 или LG G2. Атака может быть запущена против Firefox и Chrome.
В демонстрации видео исследователи показывают свою атаку GLitch на основе JavaScript на Nexus 5, работающую над браузером Mozilla Firefox, чтобы получить права на чтение и запись, предоставляя им возможность выполнять вредоносный код через программное обеспечение.
«Если вам интересно, можем ли мы инициировать бит-флип в Chrome, ответ будет да, мы можем. На самом деле большинство наших исследований было проведено в Chrome», - говорят исследователи. «Затем мы перешли на Firefox для эксплойта только потому, что у нас были предварительные знания о платформе и нашлось больше документации».
Патч программного обеспечения не может полностью устранить проблему с Rowhammer
Поскольку Rowhammer использует слабость компьютерного оборудования, ни один программный патч не может полностью устранить проблему. Исследователи говорят, что угроза Rowhammer не только реальна, но и может нанести какой-то реальный серьезный ущерб.
Хотя нет возможности полностью блокировать GPU от телефона Android от вмешательства в DRAM, команда работает с Google над путями решения проблемы.
Для получения более подробной информации о новой технике атаки вы можете перейти на эту информационную страницу о GLitch и этой статье [ PDF ], опубликованной исследователями.