Fechar Login
Baxai de Tudo um Pouco

Ataque ‘Rowhammer’ pode roubar smartphones via navegador

Brincando com a carga elétrica de um chip DRAM pode realmente ser uma maneira eficaz de seqüestrar um smartphone.

Publicidade

Na quinta-feira, uma equipe de pesquisadores de segurança holandeses revelou algumas novas descobertas sobre “Rowhammer”, um efeito colateral indesejado em chips DRAM que podem ser usados ​​para mexer em um computador inteiro.

Pesquisadores da Vrije Universiteit Amsterdam estão mostrando como um problema antes teórico pode representar uma ameaça real à segurança. Eles conseguiram explorar o Rowhammer simplesmente usando JavaScript em um navegador móvel para hackear três modelos de smartphones Android – em dois minutos.

Os pesquisadores chamam seu ataque à prova de conceito ” GLitch ” e apresentaram suas descobertas em um novo artigo . ” Nossa exploração do GLitch mostra que os ataques Rowhammer baseados em navegador são totalmente práticos”, escrevem os autores.

A ameaça Rowhammer veio à tona em 2014, quando pesquisas mostraram que acessar constantemente a DRAM de um computador pode criar um problema : se você ativar repetidamente as células de memória, pode acionar as cargas elétricas, potencialmente alterando os dados armazenados pela DRAM.

Ataque 'Rowhammer' pode roubar smartphones

Isso é um grande problema. Ao explorar o efeito Rowhammer, um programa pode, teoricamente, manipular outro software em execução na DRAM do computador, incluindo o próprio sistema operacional.

Desde que Rowhammer se tornou público em 2014, especialistas em segurança estudam a ameaça e demonstram maneiras pelas quais ela pode ser explorada para efeitos mal-intencionados. Dois anos atrás, os pesquisadores da Vrije Universiteit mostrou como Rowhammer pode ser abusado com um aplicativo malicioso para enraizar um telefone Android e obter privilégios administrativos.

Na quinta-feira, os pesquisadores holandeses lançaram seu novo ataque “GLitch”, que pode explorar Rowhammer em três smartphones Android mais antigos: o Nexus 5, o HTC One M8 e o LG G2.

Uma demonstração de seu ataque mostra que ele está rodando sobre o navegador Firefox da Mozilla para ganhar privilégios de leitura / gravação, dando aos pesquisadores a capacidade de executar código sobre o software. Para manipular a DRAM, o ataque aproveita o suporte do Firefox para uma API Javascript que pode controlar o processador gráfico do dispositivo.

“Esses ataques são muito poderosos, permitindo contornar as defesas de última geração”, escrevem os pesquisadores em seu artigo. “Mais alarmantes, esses ataques podem ser lançados do navegador”, acrescentaram, observando que o navegador Google Chrome é suscetível à mesma ameaça.

Felizmente, tanto o Google quanto o Mozilla introduziram correções que abordam o ataque GLitch proposto pelos pesquisadores.

“Reduzimos esse vetor remoto no Chrome em 13 de março e estamos trabalhando com outros navegadores para que eles possam implementar proteções semelhantes”, afirmou o Google em comunicado.

Rowhammer certamente apresenta algumas implicações perturbadoras, mas, de acordo com o Google, a ameaça ainda é em grande parte teórica. Além do ataque à prova de conceito dos pesquisadores, a empresa não encontrou uma exploração totalmente funcional que aproveita a mesma técnica.

De fato, os hackers não precisam desenvolver suas táticas em torno de Rowhammer. Afinal de contas, eles já possuem um arsenal de maneiras de hackear seu PC ou telefone através de métodos testados e comprovados que não exigem a pesquisa de como manipular a DRAM de um computador.

No entanto, os pesquisadores holandeses estão ressaltando que a ameaça de Rowhammer não é apenas real, mas tem o potencial de causar algum caos real. ” Isso possibilita que um invasor, que controla um site mal-intencionado, execute a execução remota de código em um smartphone sem depender de qualquer bug de software”, alertaram em suas descobertas.

De acordo com os pesquisadores, também não há nenhuma maneira de bloquear completamente a GPU do telefone de adulterar a DRAM. No entanto, a equipe tem trabalhado com o Google em opções para resolver o problema, mas o ideal é que os fornecedores de hardware tenham uma solução mais permanente.

Sobre o autor:

sou redatora publicitária freelancer, planner e gerente da equipe de conteúdo

Deixe seu Comentario

Mais Baixados

1
600518 downloads
2
407380 downloads
3
370560 downloads
4
Angela com infinito
205415 downloads
5
200217 downloads
6
132051 downloads
7
127552 downloads
8
118463 downloads
9
102860 downloads
10
100097 downloads
Veja Mais
Todos os conteúdos desse site são colocados com permissão dos autores ou aplicações encontradas no domínio público na internet. Se algum dos conteúdos ou arquivos viola seus direitos, Por favor, deixe-nos saber.