Android | Bezpečnost | Malware

Experimentální virus ovládne telefon díky úžasné miniaturizaci současných čipů

Experimentální virus ovládne telefon díky úžasné miniaturizaci současných čipů

Row hammer patří k těm nejzajímavějších teoretickým útokům na RAM (DRAM), údaje v operační paměti zařízení se totiž snaží pozměnit až na samotné fyzikální úrovni. I když byl popsán už před lety, pravděpodobnost jeho zneužití byla doposud spíše nízká.

Nyní přišli vědci z amsterodamské Vrije Univeriteit s novou variantou útoku GLitch (PDF), která míří na Android a oproti svému předchůdci používá ke zneužití grafický čip telefonu. Ale nebojte se, Google s týmem spolupracuje dlouhé měsíce a domnívá se, že riziko zneužití telefonu je extrémně nízké.

Oč se tedy jedná v praxi? Teoretický útočník se pokouší zneužít ohromné miniaturizace současných paměťových čipů, kdy jsou jednotlivé buňky příliš blízko sebe. Každá z nich drží elektrický náboj, který reprezentuje bit: 0, nebo naopak 1.

Klepněte pro větší obrázek
Row hammer a schéma paměťových buněk DRAM: Rychlé aktivace řady žlutých buněk mohou vést k tomu, že se změní elektrický náboj i ve fialové řadě (Zdroj: Dsimic, CC-BY-SA)

Row hammer spočívá v tom, že když bude útočník zapisovat stále dokola do určitých buněk, může se stát, že přeskočí i náboj v sousední řadě buněk a změní se tedy hodnota bitu a tedy i uložené informace. Postupně tedy může těmito přesně cílenými zásahy pozměnit celou řadu bitů, která tvoří jednotlivé bajty strojového kódu, který se posléze zpracuje a otevře třeba vrátka do systému.

Experti z Amsterodamu nadchli bezpečnostní komunitu hlavně tím, že celý útok napsali v Javascriptu a s využitím WebGL. V rámci jejich experimentu tedy stačilo na mobilu navštívit webovou stránku, které poté skrze WebGL předala instrukce grafickému čipu a ten začal bombardovat paměťový čip zápisy tak dlouho, dokud se v sousedních buňkách nevytvořil celý záškodnický program. Nebylo to ale hned – zabralo to celé dvě minuty a útok byl psaný na míru konkrétnímu zařízení a situaci.

Opět se tedy jedná hlavně o ukázku proof-of-concept, která dokládá, že je něco takového vůbec technicky možné, ale to automaticky neznamená, že lze na stejném principu postavit snadno přenositelný univerzální vir.

Diskuze (12) Další článek: Intel opět odkládá zavedení 10nm technologie výroby. Tak snad v roce 2019

Témata článku: Google, Android, Bezpečnost, Mobility, Antivirus, Malware, Javascript, Cílený zásah, Celá minuta, Amsterdam, Bit, Teoretický útočník, Náboj, Elektrický náboj, Nová varianta, Glitch, Bezpečnostní komunita, Experimentální vir, Paměťový čip, Telefon, DRAM, Hammer, Amsterodam, Webová stránka, Uložená informace


Určitě si přečtěte

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 96

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 64

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 47

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 28


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky