黑客新型攻擊方式 可遠程突破安卓手機防禦

在過去幾年中，安全研究人員對一種名為Rowhammer的黑客技術並沒有太過重視，該技術允許攻擊者通過電荷來利用存儲晶元的物理缺陷突破設備的安全性。雖然迄今為止它只限於計算機，但研究人員現在已經展示了它也能被用來遠程突破Android手機的防禦。

該攻擊方式由阿姆斯特丹Vrije Universiteit的研究人員發現，這種形式的Rowhammer攻擊被稱為「GLitch」，並且利用的是設備的GPU，而不是之前所有攻擊中利用的CPU。該攻擊可通過電荷將二進位數字從1翻轉到0，反之亦然。

至於遠程干預，惡意代碼仍然使用經過精心設計的基於JavaScript的網頁提供，以吸引Android用戶點擊該網頁。但是，該代碼僅在瀏覽器的許可權內運行，因此它可以窺探你的瀏覽模式或竊取你的憑證，攻擊者無法獲得更多的Android手機訪問許可權。

這個版本的Rowhammer攻擊有了很大的改進，因為它只需要2分鐘就可以完全控制你的設備。然而，目前只能在2015年推出的Nexus 5上工作。

像以前的所有迭代一樣，GLitch攻擊也不夠成熟。研究人員表示，需要花費大量的時間進行逆向工程才能成功執行攻擊，但RowHammer未來可能對我們的設備造成威脅的可能性是確定的。

最重要的是，由於RowHammer利用的是電子設備的核心功能，因此我們無法修補此漏洞。

?

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！