標籤:space cloud 開始 使用 WebG Linux虛擬機器 攻擊 互動 javascrip
來自阿姆斯特丹Vrije Universiteit的研究人員已經證明,使用Rowhammer攻擊可以遠程破解Android手機。
什麼是Rowhammer攻擊?
“Rowhammer攻擊目標是DRAM記憶體的設計。在DRAM重新整理不充分的系統上,一行DRAM儲存空間上的目標操作可能會影響相鄰行的儲存空間值 ”,卡內基梅隆大學軟體工程研究所(SEI)的CERT部門簡潔地解釋道。
這種攻擊的結果是實體記憶體中的一個或多個位元(在這種情況下是GPU記憶體)的值被翻轉,並且可能提供對目標系統的新訪問。
之前已經針對本地機器,遠程機器和雲端服務器上的Linux虛擬機器示範了成功的Rowhammer攻擊。
GLitch攻擊
研究人員將他們的攻擊稱為“GLitch”,因為它利用WebGL(一種用於在Web瀏覽器中呈現互動式圖形的JavaScript API)在開始目標Rowhammer攻擊之前確定DRAM記憶體的實體記憶體布局。
通過欺騙使用者訪問託管惡意JavaScript的網站,可以攻擊易受攻擊的智能手機。成功的利用會導致惡意代碼在裝置上運行,但這隻是在瀏覽器的許可權之內,這意味著裝置的完全泄露是不可能的,但密碼竊取是可能的。
研究部門指出:“將側通道攻擊和rowhammer攻擊相結合的影響已被證明可以繞過Android平台上的Firefox沙箱。”
“重要的是要認識到,GLitch攻擊只在2013年發布的Nexus 5手機上得到了成功展示.Nexus 5手機在2015年10月收到了其最新的軟體安全更新,因此這是一款已經不安全的裝置。2013年發布的其他幾款手機已經過測試,但未能成功受到GLitch攻擊的攻擊。”
研究人員告訴 Wired,攻擊可以修改為針對不同的電話架構和不同的瀏覽器。
為了減輕這種特殊攻擊的風險,Google和Mozilla已經發布了針對Chrome和Firefox的更新,這些更新禁用了用於泄漏記憶體位址的高精度WebGL定時器。
新型Rowhammer攻擊可遠程破解Android裝置