Rowhammer: la tecnica che può hackerare i dispositivi Android da remoto

         
Iscriviti al Feed di Webmagazine24.it intopic.it feedelissimo.com Segnala a Zazoom - Blog Directory
 

Un team di ricercatori della Vrije Universiteit in Amsterdam è riuscito a sfruttare una recente tecnica di hacking su alcuni dispositivi Android. La tecnica, conosciuta con il nome di Rowhammer, è stata messa in pratica per la prima volta nel 2015 da Google’s Project Zero per entrare in possesso di computer che montavano Windows e Linux. Il team di ricercatori del VUSec è riuscita, a distanza di anni, a sfruttare alcune debolezze in ambito hardware per far funzionare la tecnica anche su dispositivi cellulari. Il loro progetto, che prende il nome di GLitch, sfrutta la tecnica di hacking semplicemente grazie ad un semplice codice in JavaScript attivo su una pagina web aperta in un semplice browser. L’attacco avverrebbe tramite remoto.


Rowhammer GLitch: il progetto del team di ricercatori

GLitch sfrutta il processore grafico (GPU) dei cellulari. A differenza dalle precedenti versioni, questa versione della tecnica non sfrutta la CPU. Il team di ricercatori ha deciso di sfruttare la GPU perché la cache di quest’ultima è molto più facile da controllare e permette dunque di agire più in fretta e con più sicurezza.
Il nome GLitch, con le prime due lettere scritte in maiuscolo, deriva dal fatto che la tecnica sfrutti la libreria grafica WebGL, usata specialmente sui browser. Il tutto funziona grazie all’attivazione di un glitch presente nelle memorie di tipo DDR3 e DDR4

[adrotate banner=”23″]

I dispositivi che potrebbero essere colpiti

I dispositivi che potrebbero essere colpiti sono quelli che montano Snapdragon 801 o 800 – che include sia CPU che GPU. Al momento, quindi, la tecnica funziona solamente su dispositivi Android meno recenti. Alcuni esempi sono LG Nexus G5, HTC One M8, LG G2. L’attacco può essere lanciato contro i browser Firefox e Chrome.

C’è un metodo per contrastare Rowhammer?

Al momento, nessuna patch dal lato software è in grado di contrastare questa tecnica di hacking. Il motivo? Rowhammer sfrutta una debolezza insita nella GPU, lato hardware.
Il team di ricercatori afferma che la minaccia è reale e che attacchi simili potrebbero creare gravissimi danni ad aziende e utenti privati. Per maggiori informazioni, il team di ricercatori dell’università olandese ha scritto un articolo contentente maggiori dettagli.

Via

Autore dell'articolo: Redazione Webmagazine24