Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6640/rowhammer_drammer.jpg

Drammer ‑ Hardveresen támadják az androidos okostelefonokat

2016.10.25. 12.08
A VUSec bejelentette, hogy sikerült kifejleszteniük egy olyan exploitot (sérülékenységet kihasználó szoftvert), ami a közismert Rowhammer hardversérülékenységet használja ki. A sebezhetőség lényege, hogy egy bizonyos memóriaterület gyakran ismételt olvasásával egy másik memóriabit átbillenhet az ellentétes (0➝1, 1➝0) értékre.

A módszer gyakorlatban való használata meglehetősen bonyolult, ezért is jelent áttörést a Drammer névre keresztelt exploit kifejlesztése – arról nem is beszélve, hogy ez az első exploit, ami nem szoftveres sebezhetőséget használ ki.

A sérülékenység sikeres kihasználásával a támadók rendszergazdai jogokat szerezhetnek, és átvehetik a készülékek feletti irányítást.

Mivel a Rowhammer sérülékenységben rengeteg androidos (ARM) készülék érintett, a csapat elérhetővé tett egy APK alkalmazást, amivel bárki leellenőrizheti a készülékét: drammer.apk

Forrás: www.vusec.net