Experimentální virus ovládne telefon díky úžasné miniaturizaci současných čipů

Experimentální virus ovládne telefon díky úžasné miniaturizaci současných čipů

Row hammer patří k těm nejzajímavějších teoretickým útokům na RAM (DRAM), údaje v operační paměti zařízení se totiž snaží pozměnit až na samotné fyzikální úrovni. I když byl popsán už před lety, pravděpodobnost jeho zneužití byla doposud spíše nízká.

Nyní přišli vědci z amsterodamské Vrije Univeriteit s novou variantou útoku GLitch (PDF), která míří na Android a oproti svému předchůdci používá ke zneužití grafický čip telefonu. Ale nebojte se, Google s týmem spolupracuje dlouhé měsíce a domnívá se, že riziko zneužití telefonu je extrémně nízké.

Oč se tedy jedná v praxi? Teoretický útočník se pokouší zneužít ohromné miniaturizace současných paměťových čipů, kdy jsou jednotlivé buňky příliš blízko sebe. Každá z nich drží elektrický náboj, který reprezentuje bit: 0, nebo naopak 1.

Klepněte pro větší obrázek
Row hammer a schéma paměťových buněk DRAM: Rychlé aktivace řady žlutých buněk mohou vést k tomu, že se změní elektrický náboj i ve fialové řadě (Zdroj: Dsimic, CC-BY-SA)

Row hammer spočívá v tom, že když bude útočník zapisovat stále dokola do určitých buněk, může se stát, že přeskočí i náboj v sousední řadě buněk a změní se tedy hodnota bitu a tedy i uložené informace. Postupně tedy může těmito přesně cílenými zásahy pozměnit celou řadu bitů, která tvoří jednotlivé bajty strojového kódu, který se posléze zpracuje a otevře třeba vrátka do systému.

Experti z Amsterodamu nadchli bezpečnostní komunitu hlavně tím, že celý útok napsali v Javascriptu a s využitím WebGL. V rámci jejich experimentu tedy stačilo na mobilu navštívit webovou stránku, které poté skrze WebGL předala instrukce grafickému čipu a ten začal bombardovat paměťový čip zápisy tak dlouho, dokud se v sousedních buňkách nevytvořil celý záškodnický program. Nebylo to ale hned – zabralo to celé dvě minuty a útok byl psaný na míru konkrétnímu zařízení a situaci.

Opět se tedy jedná hlavně o ukázku proof-of-concept, která dokládá, že je něco takového vůbec technicky možné, ale to automaticky neznamená, že lze na stejném principu postavit snadno přenositelný univerzální vir.

Diskuze (15) Další článek: Intel opět odkládá zavedení 10nm technologie výroby. Tak snad v roce 2019

Témata článku: Google, Bezpečnost, Android, Mobility, Malware, Antivirus, Javascript, Paměťová buňka, Amsterdam, Cílený zásah, Dík, Buňka, Experimentální vir, Stejný princip, Celý útok, Strojový kód, Celá minuta, Paměťový čip, Dlouhý měsíc, Grafický čip, Operační paměť, Bit, Současný čip, Nová varianta, Náboj

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů