Rowhammer黑客技术现已可以远程突破Android手机,只需要2分钟就可以完全控制你的设备

电子说

1.3w人已加入

描述

在过去几年中,安全研究人员对一种名为Rowhammer的黑客技术并没有太过重视,该技术允许攻击者通过电荷来利用存储芯片的物理缺陷突破设备的安全性。虽然迄今为止它只限于计算机,但研究人员现在已经展示了它也能被用来远程突破Android手机的防御。

该攻击方式由阿姆斯特丹Vrije Universiteit的研究人员发现,这种形式的Rowhammer攻击被称为“GLitch”,并且利用的是设备的GPU,而不是之前所有攻击中利用的CPU。该攻击可通过电荷将二进制数字从1翻转到0,反之亦然。

至于远程干预,恶意代码仍然使用经过精心设计的基于JavaScript的网页提供,以吸引Android用户点击该网页。但是,该代码仅在浏览器的权限内运行,因此它可以窥探你的浏览模式或窃取你的凭证,攻击者无法获得更多的Android手机访问权限。

这个版本的Rowhammer攻击有了很大的改进,因为它只需要2分钟就可以完全控制你的设备。然而,目前只能在2015年推出的Nexus 5上工作。

像以前的所有迭代一样,GLitch攻击也不够成熟。研究人员表示,需要花费大量的时间进行逆向工程才能成功执行攻击,但RowHammer未来可能对我们的设备造成威胁的可能性是确定的。

最重要的是,由于RowHammer利用的是电子设备的核心功能,因此我们无法修补此漏洞。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分