Android | Bezpečnost | Malware

Experimentální virus ovládne telefon díky úžasné miniaturizaci současných čipů

Experimentální virus ovládne telefon díky úžasné miniaturizaci současných čipů

Row hammer patří k těm nejzajímavějších teoretickým útokům na RAM (DRAM), údaje v operační paměti zařízení se totiž snaží pozměnit až na samotné fyzikální úrovni. I když byl popsán už před lety, pravděpodobnost jeho zneužití byla doposud spíše nízká.

Nyní přišli vědci z amsterodamské Vrije Univeriteit s novou variantou útoku GLitch (PDF), která míří na Android a oproti svému předchůdci používá ke zneužití grafický čip telefonu. Ale nebojte se, Google s týmem spolupracuje dlouhé měsíce a domnívá se, že riziko zneužití telefonu je extrémně nízké.

Oč se tedy jedná v praxi? Teoretický útočník se pokouší zneužít ohromné miniaturizace současných paměťových čipů, kdy jsou jednotlivé buňky příliš blízko sebe. Každá z nich drží elektrický náboj, který reprezentuje bit: 0, nebo naopak 1.

Klepněte pro větší obrázek
Row hammer a schéma paměťových buněk DRAM: Rychlé aktivace řady žlutých buněk mohou vést k tomu, že se změní elektrický náboj i ve fialové řadě (Zdroj: Dsimic, CC-BY-SA)

Row hammer spočívá v tom, že když bude útočník zapisovat stále dokola do určitých buněk, může se stát, že přeskočí i náboj v sousední řadě buněk a změní se tedy hodnota bitu a tedy i uložené informace. Postupně tedy může těmito přesně cílenými zásahy pozměnit celou řadu bitů, která tvoří jednotlivé bajty strojového kódu, který se posléze zpracuje a otevře třeba vrátka do systému.

Experti z Amsterodamu nadchli bezpečnostní komunitu hlavně tím, že celý útok napsali v Javascriptu a s využitím WebGL. V rámci jejich experimentu tedy stačilo na mobilu navštívit webovou stránku, které poté skrze WebGL předala instrukce grafickému čipu a ten začal bombardovat paměťový čip zápisy tak dlouho, dokud se v sousedních buňkách nevytvořil celý záškodnický program. Nebylo to ale hned – zabralo to celé dvě minuty a útok byl psaný na míru konkrétnímu zařízení a situaci.

Opět se tedy jedná hlavně o ukázku proof-of-concept, která dokládá, že je něco takového vůbec technicky možné, ale to automaticky neznamená, že lze na stejném principu postavit snadno přenositelný univerzální vir.

Diskuze (12) Další článek: Intel opět odkládá zavedení 10nm technologie výroby. Tak snad v roce 2019

Témata článku: Google, Android, Bezpečnost, Mobility, Antivirus, Malware, Javascript, DRAM, Miniaturizace, Uložená informace, Glitch, Operační paměť, Náboj, Amsterodam, Elektrický náboj, Hammer, Dík, Stejný princip, Amsterdam, Současný čip, Experimentální vir, Celý útok, Virus, M/s, Bit


Určitě si přečtěte

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 28

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 64

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

** Máte špatný signál Wi-Fi? Mesh systémy to vyřeší ** Už vás nezruinují, meziročně ceny příjemně spadly ** Jak systém funguje a čím je výjimečný?

Jiří Kuruc | 108


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky