Experimentální virus ovládne telefon díky úžasné miniaturizaci současných čipů

Experimentální virus ovládne telefon díky úžasné miniaturizaci současných čipů

Row hammer patří k těm nejzajímavějších teoretickým útokům na RAM (DRAM), údaje v operační paměti zařízení se totiž snaží pozměnit až na samotné fyzikální úrovni. I když byl popsán už před lety, pravděpodobnost jeho zneužití byla doposud spíše nízká.

Nyní přišli vědci z amsterodamské Vrije Univeriteit s novou variantou útoku GLitch (PDF), která míří na Android a oproti svému předchůdci používá ke zneužití grafický čip telefonu. Ale nebojte se, Google s týmem spolupracuje dlouhé měsíce a domnívá se, že riziko zneužití telefonu je extrémně nízké.

Oč se tedy jedná v praxi? Teoretický útočník se pokouší zneužít ohromné miniaturizace současných paměťových čipů, kdy jsou jednotlivé buňky příliš blízko sebe. Každá z nich drží elektrický náboj, který reprezentuje bit: 0, nebo naopak 1.

Klepněte pro větší obrázek
Row hammer a schéma paměťových buněk DRAM: Rychlé aktivace řady žlutých buněk mohou vést k tomu, že se změní elektrický náboj i ve fialové řadě (Zdroj: Dsimic, CC-BY-SA)

Row hammer spočívá v tom, že když bude útočník zapisovat stále dokola do určitých buněk, může se stát, že přeskočí i náboj v sousední řadě buněk a změní se tedy hodnota bitu a tedy i uložené informace. Postupně tedy může těmito přesně cílenými zásahy pozměnit celou řadu bitů, která tvoří jednotlivé bajty strojového kódu, který se posléze zpracuje a otevře třeba vrátka do systému.

Experti z Amsterodamu nadchli bezpečnostní komunitu hlavně tím, že celý útok napsali v Javascriptu a s využitím WebGL. V rámci jejich experimentu tedy stačilo na mobilu navštívit webovou stránku, které poté skrze WebGL předala instrukce grafickému čipu a ten začal bombardovat paměťový čip zápisy tak dlouho, dokud se v sousedních buňkách nevytvořil celý záškodnický program. Nebylo to ale hned – zabralo to celé dvě minuty a útok byl psaný na míru konkrétnímu zařízení a situaci.

Opět se tedy jedná hlavně o ukázku proof-of-concept, která dokládá, že je něco takového vůbec technicky možné, ale to automaticky neznamená, že lze na stejném principu postavit snadno přenositelný univerzální vir.

Diskuze (12) Další článek: Intel opět odkládá zavedení 10nm technologie výroby. Tak snad v roce 2019

Témata článku: Google, Bezpečnost, Android, Mobility, Malware, Antivirus, Javascript, Nová varianta, Paměťová buňka, Celá řada, Uložená informace, Telefon, Virus, Amsterdam, DRAM, Náboj, Experimentální vir, Dlouhý měsíc, Miniaturizace, Celý útok, Grafický čip, Čip, Stejný princip, Webová stránka, Současný čip


Určitě si přečtěte

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 97

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 52


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji