Ataque ‘Rowhammer’ pode roubar smartphones via navegador


0

Brincando com a carga elétrica de um chip DRAM pode realmente ser uma maneira eficaz de seqüestrar um smartphone.

Na quinta-feira, uma equipe de pesquisadores de segurança holandeses revelou algumas novas descobertas sobre “Rowhammer”, um efeito colateral indesejado em chips DRAM que podem ser usados ​​para mexer em um computador inteiro.

Pesquisadores da Vrije Universiteit Amsterdam estão mostrando como um problema antes teórico pode representar uma ameaça real à segurança. Eles conseguiram explorar o Rowhammer simplesmente usando JavaScript em um navegador móvel para hackear três modelos de smartphones Android – em dois minutos.

Os pesquisadores chamam seu ataque à prova de conceito ” GLitch ” e apresentaram suas descobertas em um novo artigo . ” Nossa exploração do GLitch mostra que os ataques Rowhammer baseados em navegador são totalmente práticos”, escrevem os autores.

A ameaça Rowhammer veio à tona em 2014, quando pesquisas mostraram que acessar constantemente a DRAM de um computador pode criar um problema : se você ativar repetidamente as células de memória, pode acionar as cargas elétricas, potencialmente alterando os dados armazenados pela DRAM.

Ataque ‘Rowhammer’ pode roubar smartphones via navegador

Isso é um grande problema. Ao explorar o efeito Rowhammer, um programa pode, teoricamente, manipular outro software em execução na DRAM do computador, incluindo o próprio sistema operacional.

Desde que Rowhammer se tornou público em 2014, especialistas em segurança estudam a ameaça e demonstram maneiras pelas quais ela pode ser explorada para efeitos mal-intencionados. Dois anos atrás, os pesquisadores da Vrije Universiteit mostrou como Rowhammer pode ser abusado com um aplicativo malicioso para enraizar um telefone Android e obter privilégios administrativos.

Na quinta-feira, os pesquisadores holandeses lançaram seu novo ataque “GLitch”, que pode explorar Rowhammer em três smartphones Android mais antigos: o Nexus 5, o HTC One M8 e o LG G2.

Uma demonstração de seu ataque mostra que ele está rodando sobre o navegador Firefox da Mozilla para ganhar privilégios de leitura / gravação, dando aos pesquisadores a capacidade de executar código sobre o software. Para manipular a DRAM, o ataque aproveita o suporte do Firefox para uma API Javascript que pode controlar o processador gráfico do dispositivo.

“Esses ataques são muito poderosos, permitindo contornar as defesas de última geração”, escrevem os pesquisadores em seu artigo. “Mais alarmantes, esses ataques podem ser lançados do navegador”, acrescentaram, observando que o navegador Google Chrome é suscetível à mesma ameaça.

Felizmente, tanto o Google quanto o Mozilla introduziram correções que abordam o ataque GLitch proposto pelos pesquisadores.

“Reduzimos esse vetor remoto no Chrome em 13 de março e estamos trabalhando com outros navegadores para que eles possam implementar proteções semelhantes”, afirmou o Google em comunicado.

Rowhammer certamente apresenta algumas implicações perturbadoras, mas, de acordo com o Google, a ameaça ainda é em grande parte teórica. Além do ataque à prova de conceito dos pesquisadores, a empresa não encontrou uma exploração totalmente funcional que aproveita a mesma técnica.

De fato, os hackers não precisam desenvolver suas táticas em torno de Rowhammer. Afinal de contas, eles já possuem um arsenal de maneiras de hackear seu PC ou telefone através de métodos testados e comprovados que não exigem a pesquisa de como manipular a DRAM de um computador.

No entanto, os pesquisadores holandeses estão ressaltando que a ameaça de Rowhammer não é apenas real, mas tem o potencial de causar algum caos real. ” Isso possibilita que um invasor, que controla um site mal-intencionado, execute a execução remota de código em um smartphone sem depender de qualquer bug de software”, alertaram em suas descobertas.

De acordo com os pesquisadores, também não há nenhuma maneira de bloquear completamente a GPU do telefone de adulterar a DRAM. No entanto, a equipe tem trabalhado com o Google em opções para resolver o problema, mas o ideal é que os fornecedores de hardware tenham uma solução mais permanente.


Gostou? Compartilhe com seus amigos!

0

Deixe Seu Comentário

Qual é a sua Reação?

Diversão Diversão
0
Diversão
Ri muito Ri muito
0
Ri muito
Ganhar Ganhar
0
Ganhar
Fofa Fofa
2
Fofa
Droga Droga
0
Droga
Falhou Falhou
0
Falhou
Nerd Nerd
0
Nerd
ódio ódio
0
ódio
Assustador Assustador
0
Assustador
Vomitar Vomitar
0
Vomitar
Confuso Confuso
0
Confuso
omg omg
0
omg
love love
1
love
wtf wtf
0
wtf
love-2 love-2
0
love-2
Raquel

Sou redatora publicitária freelancer, Planner, gerente de conteúdo e redes sociais
Escolha o formato
Adicione um questionário de personalidade
Como podemos pensar em questões que respondam o que realmente queremos saber sobre o problema que identificamos
CURIOSIDADES
E nós sabemos, sabemos, que existem respostas certas e erradas sobre como se mover neste espaço
Enquete
Votar para tomar decisões ou determinar opiniões
Post
Envie sua notícia, matéria ou pauta, com textos, imagens e/ou códigos incorporados
Contagem Regressiva
The Classic Internet Countdowns
Lista Aberta
Crie uma lista aberta, onde outros usuários possam enviar novos itens com o mesmo tema
Lista classificada
Permitir que usuários não registados façam uma avaliação
Meme
Fazer upload de suas próprias imagens para fazer personalizado memes
Vídeos
Youtube, Vimeo ou Vine
Graphics Interchange Format
Formato GIF