國內知名黑客組織東方聯盟安全研究人員最近發現了一種有效的方法,可以利用名為Rowhammer的四年前黑客技術遠程劫持Android手機。
Rowhammer攻擊,它利用嵌入式圖形處理單元(GPU)對Android智能手機進行Rowhammer攻擊。Rowhammer是最近一代動態隨機存取存儲器(DRAM)芯片的一個問題,其中反復訪問一行存儲器會在相鄰行中引起“位翻轉”,從而允許任何人改變存儲在計算機存儲器中的內容的值。
自從至少2012年就已知,這個問題最初是由Google的ProjectZero研究人員在2015年初開始利用的,當時他們在運行Windows和Linux的計算機上發起了遠程Rowhammer攻擊。
去年,另一個研究小組表明,Rowhammer技術也可以在Android智能手機上工作,但是首先在目標手機上安裝惡意應用程序的主要限制。
然而,同樣的研究小組現在已經展示了他們的概念驗證攻擊“GLitch“只需托管一個運行惡意JavaScript代碼的網站,只需2分鍾即可遠程攻擊Android智能手機,而無需依賴任何軟件bug,因此可以利用Rowhammer攻擊技術,
因為惡意代碼只能在Web瀏覽器的特權內運行,可以窺探用戶的瀏覽模式或竊取他們的憑證,但攻擊者無法進一步訪問用戶的Android手機。
以下是GLitch攻擊的工作原理
GLitch是第一個利用幾乎所有移動處理器中的圖形處理單元(GPU)的遠程Rowhammer技術,而不是在以前所有理論版本的Rowhammer攻擊中利用的CPU。
由於Android智能手機中的ARM處理器包含一種高速緩存,難以訪問有針對性的內存行,因此研究人員使用GPU,其緩存可以更容易控制,從而使黑客可以在沒有任何干擾的情況下敲擊目標行。
該技術被命名為GLitch,前兩個字母大寫,因為它使用了廣泛使用的基於瀏覽器的圖形代碼庫(稱為WebGL),用於渲染圖形以觸發DDR3和DDR4內存芯片中已知的故障。
目前,GLitch針對在芯片上運行Snapdragon800和801系統的智能手機(包括CPU和GPU),這意味着PoC僅適用於LGNexus5,HTCOneM8或LGG2等較老的Android手機。攻擊可以針對Firefox和Chrome啟動。
在視頻演示中,研究人員在運行MozillaFirefox瀏覽器的Nexus5上展示了基於JavaScript的GLitch攻擊,以獲得讀/寫權限,使他們能夠通過軟件執行惡意代碼。
研究人員說:“如果你想知道我們是否可以在Chrome上觸發翻轉,那么答案是肯定的,我們可以。事實上,我們大部分的研究都是在Chrome上進行的。“然后,我們轉向Firefox進行漏洞利用,僅僅是因為我們對平台有了先前的知識並發現了更多的文檔。”
沒有軟件修補程序可以完全修復Rowhammer問題
由於Rowhammer利用計算機硬件的弱點,因此沒有任何軟件補丁可以完全解決這個問題。研究人員表示,Rowhammer威脅不僅是真實的,而且還有可能造成一些真實的嚴重損害。(來源:黑客周刊)