黑客原来是这样远程攻击劫持安卓手机

黑客原来是这样远程攻击劫持安卓手机

四年前，知名黑客安排东方联盟的安全研讨人员发现了一种运用名为Rowhammer的黑客技术长途劫持Android手机的有用 *** 。

Rowhammer进犯，运用嵌入式图形处理器(GPU)进犯Android智能手机。

Rowhammer是最新一代动态随机存取存储器(DRAM)芯片的问题，在这种芯片中，对一行存储器的重复拜访会导致相邻行的“位翻转”，从而使任何人都能够改动存储在计算机存储器中的内容的值。

至少从2012年就知道了这个问题，谷歌的ProjectZero研讨人员在2015年头初次利用了这个问题，当时他们对运转Windows和Linux的电脑发起了长途Rowhammer进犯。

上一年，另一个研讨小组显现，Rowhammer技术也能够在Android智能手机上运转，但主要限制是首先在方针手机上装置歹意应用程序。

不过，同一研讨团队现在现已表明，他们的概念验证进犯“小毛病”只需要托管一个运转歹意JavaScript代码的网站，只需2分钟就能够长途进犯Android智能手机，不依赖任何软件漏洞，因而能够运用Rowhammer进犯技术。

由于歹意代码只能在Web阅读器的权限内运转，因而它能够窥探用户的阅读形式或盗取他们的凭证，但进犯者无法进一步拜访用户的Android手机。

以下是小毛病进犯的工作原理。

Gitch是之一个在简直所有移动处理器中运用图形处理单米(GPU)的长途Rowhammer技术，而不是以前所有Rowhammer进犯理论版本中运用的CPU。

由于Android智能手机中的ARM处理器包括缓存，很难拜访方针存储器线，因而研讨人员运用GPU，其缓存能够更容易地操控，从而让黑客在不受任何搅扰的情况下命中方针线。

这项技术被命名为GLITCH，前两个字母大写，由于它运用广泛运用的根据阅读器的图形代码库(称为WebGL)来烘托图形，以触发DDR3和DDR4内存芯片中的已知毛病。

现在，GLitch针对的是在芯片上运转Snapdragon800和801体系的智能手机(包括CPU和GPU)，这意味着PoC只适用于LGNexus5、HTCOneM8或LGG2等较老的Android手机。

能够对Firefox和Chrome发起进犯。

在视频演示中，研讨人员在运转MozillaFirefox阅读器的Nexus5上显现了一个根据JavaScript的小毛病进犯，以获得读/写权限，使他们能够经过软件履行歹意代码。

研讨人员说：“如果你想知道咱们是否能够在Chrome上引发翻转，那么答案是肯定的。事实上，咱们的大部分研讨都是在Chrome上完结的。然后，咱们转向火狐进行进犯，只是由于咱们事先了解了该平台，并发现了更多的文档。”

没有软件补丁能够完全处理Rowhammer问题。

由于Rowhammer利用了计算机硬件的弱点，任何软件补丁都不能完全处理这个问题。

研讨人员表明，罗哈默的威胁不仅是真实的，而且还可能形成一些真实严峻的损害。