Новую форму атаки на Android-смартфоны обнаружили эксперты по кибербезопасности компании VUSec. Взлом осуществляется за счет уязвимости в аппаратном обеспечении Rowhammer. Атака позволяет манипулировать данными, которые хранятся в ячейках памяти устройства.
Обнаруженная технология называется GLitch. Она позволяет взломать смартфон при помощи браузера с использованием стандарта WebGL — программной библиотеки для языка программирования JavaScript. Она позволяет хакерам определять разницу между временем доступа к кешированной и некешированной памяти, и далее идентифицировать структуру физической памяти для будущей атаки.
Основываясь на этих данных, эксперты провели эксперимент, в ходе которого они взломали старый смартфон LG Nexus 5 за две минуты. Для взлома они использовали браузеры Chrome и Firefox, установленные на смартфоне. Далее они загрузили вредоносный код JavaScript в обычную веб-страницу и открыли ее на смартфоне.
Более новые устройства с использованием этой технологии специалистам пока взломать не удалось, однако, по их словам, это лишь вопрос времени.
Основываясь указанных данных, специалисты Google и Firefox исправили уязвимость в браузере, которая позволила скомпрометировать Android-смартфон.
| Карта сайта