安全漏洞允许黑客远程攻击某些 Android 智能手机。这个缺陷是由 Google 零号项目研究人员通过改进一种名为 Rowhammer 的攻击而发现的。这有一个很大的限制:要利用它,必须在智能手机上安装恶意软件。这项名为 GLitch 的新技术使得通过简单的网页在智能手机上使用该技术成为可能。这个缺陷并不容易修复,因为它利用的是 GPU 和 SoC 内存的工作方式,而不是软件错误。
我们来自《黑客新闻》的同事解释了一种新型攻击的运作方式,该攻击利用了一个实际上影响某些移动 SoC 的缺陷,特别是 LG Nexus 5、HTC One M8 甚至 LG G2 的 Snapdragon 800 和 801。它被称为 GLitch,实际上是我们之前所知道的 Rowhammer 攻击的变体。 GLitch 利用 GPU 和关联的 DRAM 来注入任意代码。事实上,一些最新的 DRAM 芯片存在一个缺陷,允许在重复访问期间绕过其保护。
谷歌零号项目研究人员最初在 PC 和 Mac 上演示了这种攻击。去年,来自 VUSec 实验室和阿姆斯特丹自由大学的一组研究人员证明,这种攻击可以在 Android 智能手机上发挥作用,但有一个很大的限制,阻止各种黑客利用它:必须在 Android 智能手机上安装恶意软件。受害者的智能手机。但同一研究小组刚刚发现,现在可以远程进行这种攻击。
为此,受害者只需访问一个网页,该网页在浏览器中启动几行 JavaScript 代码,即可在不到 2 分钟的时间内实施攻击。该代码与 Chrome 和 Firefox 兼容,允许您调用 WebGL 图形库(因此 GLitch 中的两个大写字母)。研究人员担心这种攻击的可能性,特别是因为正如他们指出的那样,不可能完全修补这个缺陷。不过,他们正在与谷歌合作,试图找到解决该问题的方法。在此视频中,您可以看到针对 LG Nexus 5 的攻击演示:
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
