Experimentální virus ovládne telefon díky úžasné miniaturizaci současných čipů

Experimentální virus ovládne telefon díky úžasné miniaturizaci současných čipů

Row hammer patří k těm nejzajímavějších teoretickým útokům na RAM (DRAM), údaje v operační paměti zařízení se totiž snaží pozměnit až na samotné fyzikální úrovni. I když byl popsán už před lety, pravděpodobnost jeho zneužití byla doposud spíše nízká.

Nyní přišli vědci z amsterodamské Vrije Univeriteit s novou variantou útoku GLitch (PDF), která míří na Android a oproti svému předchůdci používá ke zneužití grafický čip telefonu. Ale nebojte se, Google s týmem spolupracuje dlouhé měsíce a domnívá se, že riziko zneužití telefonu je extrémně nízké.

Oč se tedy jedná v praxi? Teoretický útočník se pokouší zneužít ohromné miniaturizace současných paměťových čipů, kdy jsou jednotlivé buňky příliš blízko sebe. Každá z nich drží elektrický náboj, který reprezentuje bit: 0, nebo naopak 1.

Klepněte pro větší obrázek
Row hammer a schéma paměťových buněk DRAM: Rychlé aktivace řady žlutých buněk mohou vést k tomu, že se změní elektrický náboj i ve fialové řadě (Zdroj: Dsimic, CC-BY-SA)

Row hammer spočívá v tom, že když bude útočník zapisovat stále dokola do určitých buněk, může se stát, že přeskočí i náboj v sousední řadě buněk a změní se tedy hodnota bitu a tedy i uložené informace. Postupně tedy může těmito přesně cílenými zásahy pozměnit celou řadu bitů, která tvoří jednotlivé bajty strojového kódu, který se posléze zpracuje a otevře třeba vrátka do systému.

Experti z Amsterodamu nadchli bezpečnostní komunitu hlavně tím, že celý útok napsali v Javascriptu a s využitím WebGL. V rámci jejich experimentu tedy stačilo na mobilu navštívit webovou stránku, které poté skrze WebGL předala instrukce grafickému čipu a ten začal bombardovat paměťový čip zápisy tak dlouho, dokud se v sousedních buňkách nevytvořil celý záškodnický program. Nebylo to ale hned – zabralo to celé dvě minuty a útok byl psaný na míru konkrétnímu zařízení a situaci.

Opět se tedy jedná hlavně o ukázku proof-of-concept, která dokládá, že je něco takového vůbec technicky možné, ale to automaticky neznamená, že lze na stejném principu postavit snadno přenositelný univerzální vir.

Diskuze (12) Další článek: Intel opět odkládá zavedení 10nm technologie výroby. Tak snad v roce 2019

Témata článku: Google, Android, Bezpečnost, Mobility, Malware, Antivirus, Javascript, Stejný princip, Celý útok, Bit, Elektrický náboj, Virus, Cílený zásah, DRAM, Bezpečnostní komunita, Miniaturizace, Telefon, Paměťový čip, Celá minuta, Náboj, Grafický čip, Amsterdam, Nová varianta, Buňka, Dlouhý měsíc


Určitě si přečtěte

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

** AMD představilo nové levné procesory až s 32jádry ** AMD útočí na serverový i domácí trh Intelu ** Intel nemá konkurenceschopnou nabídku

Karel Javůrek | 85

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

** Srpen byl třetí nejteplejší za posledních více než sto let ** Bude to ale daleko horší, jak ukazuje aplikace NYT ** V Praze vzroste počet horkých dní na čtyřnásobek

Karel Kilián | 21

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 37

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

** Letošní červenec byl třetím nejteplejším měsícem od roku 1880 ** Teplota naší planety roste raketovým tempem ** Co lidstvu hrozí v období, které v minulosti nemá obdoby?

Karel Kilián | 68


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání