警惕!黑客原来是这样远程攻击劫持安卓手机
国内知名黑客组织东方联盟安全研究人员最近发现了一种有效的方法,可以利用名为Rowhammer的四年前黑客技术远程劫持Android手机。
Rowhammer攻击,它利用嵌入式图形处理单元(GPU)对Android智能手机进行Rowhammer攻击。Rowhammer是最近一代动态随机存取存储器(DRAM)芯片的一个问题,其中反复访问一行存储器会在相邻行中引起“位翻转”,从而允许任何人改变存储在计算机存储器中的内容的值。
自从至少2012年就已知,这个问题最初是由Google的ProjectZero研究人员在2015年初开始利用的,当时他们在运行Windows和Linux的计算机上发起了远程Rowhammer攻击。
去年,另一个研究小组表明,Rowhammer技术也可以在Android智能手机上工作,但是首先在目标手机上安装恶意应用程序的主要限制。
然而,同样的研究小组现在已经展示了他们的概念验证攻击“GLitch“只需托管一个运行恶意JavaScript代码的网站,只需2分钟即可远程攻击Android智能手机,而无需依赖任何软件bug,因此可以利用Rowhammer攻击技术,
因为恶意代码只能在Web浏览器的特权内运行,可以窥探用户的浏览模式或窃取他们的凭证,但攻击者无法进一步访问用户的Android手机。
以下是GLitch攻击的工作原理
GLitch是第一个利用几乎所有移动处理器中的图形处理单元(GPU)的远程Rowhammer技术,而不是在以前所有理论版本的Rowhammer攻击中利用的CPU。
由于Android智能手机中的ARM处理器包含一种高速缓存,难以访问有针对性的内存行,因此研究人员使用GPU,其缓存可以更容易控制,从而使黑客可以在没有任何干扰的情况下敲击目标行。
该技术被命名为GLitch,前两个字母大写,因为它使用了广泛使用的基于浏览器的图形代码库(称为WebGL),用于渲染图形以触发DDR3和DDR4内存芯片中已知的故障。
目前,GLitch针对在芯片上运行Snapdragon800和801系统的智能手机(包括CPU和GPU),这意味着PoC仅适用于LGNexus5,HTCOneM8或LGG2等较老的Android手机。攻击可以针对Firefox和Chrome启动。
在视频演示中,研究人员在运行MozillaFirefox浏览器的Nexus5上展示了基于JavaScript的GLitch攻击,以获得读/写权限,使他们能够通过软件执行恶意代码。
研究人员说:“如果你想知道我们是否可以在Chrome上触发翻转,那么答案是肯定的,我们可以。事实上,我们大部分的研究都是在Chrome上进行的。“然后,我们转向Firefox进行漏洞利用,仅仅是因为我们对平台有了先前的知识并发现了更多的文档。”
没有软件修补程序可以完全修复Rowhammer问题
由于Rowhammer利用计算机硬件的弱点,因此没有任何软件补丁可以完全解决这个问题。研究人员表示,Rowhammer威胁不仅是真实的,而且还有可能造成一些真实的严重损害。(来源:黑客周刊)
警惕!黑客原来是这样远程攻击劫持安卓手机相关推荐
- 郭盛华:警惕黑客通过共享充电宝入侵手机
近日,知名网络安全专家.东方联盟创始人郭盛华微博公开透露:"当使用共享充电宝插上手机之后,黑客其实可以远程操控这台手机.除了相册.通话记录泄露外,不少手机APP都可以被打开,黑客甚至可以进入 ...
- 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码
转载自:http://www.techolics.com/apple/20110922_72.html 9月19日,星期一,名为Patrick Dunstan的黑客公布了如何利用苹果最新Lion操作系 ...
- 安卓手机如何防盗_如何使用安卓手机安装全套黑客工具
小白:电脑很不方便,手机可以像电脑一样作为嘿客工具吗? 大神:跟我学,简单几步,小白都能会! 安卓中的倚天屠龙--Termux 使用任何没有root的安卓手机,在浏览器中下载并安装Termux,该ap ...
- android 执行病毒,警惕安卓手机病毒Android/Fakeapp.ox
国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种感染安卓手机的病毒Android/Fakeapp.ox出现.该病毒捆绑在应用程序中,并私自下载安装其他软件,在手机桌面上创建大量推广应用快捷方 ...
- kali安装卡在最后一步_黑客系统指南-在安卓手机上安装kali分步教程
总结一些小笔记,下面我将会分享给大家在安卓手机上安装kali的详细步骤. 首先是把手机ROOT,不想忍受小米官方root的25秒骚扰,就想刷个原生的系统.我用的手机是小米NOTE 顶配版,这个手机版本 ...
- 安卓 按钮 menuinflater_浏览图片可致安卓手机远程被黑 工业用冰柜可被远程解冻...
PNG图片暗藏漏洞,安卓系统7.0.8.0和9.0版用户最好补丁一出就尽快打上. 安卓安全公告牌本月警示:看起来无害的图片暗藏漏洞,无论是互联网上浏览的还是通过手机彩信接收的,都有可能令用户安卓手机被 ...
- 苹果手机越狱软件_刷上 Linux,安卓手机成功越狱解锁苹果 iPhone
IT之家3月5日消息 IT之家此前报道,checkra1n是适用于iOS 13设备的越狱解决方案,以前只能通过macOS使用.现在该软件可用于Linux平台,这也意味着黑客可以从Android手机上运 ...
- 如何使用IMEI号码追踪丢失的安卓手机
(Android)手机 IMEI(国际移动设备识别码)是GSMA授权的唯一15位代码,就像手机的身份证一样.每当电话使用特定网络拨打或接听电话,发送或接收消息时,都会自动发出并跟踪其IMEI号码.由于 ...
- 安卓手机的问题出在哪 -- 用户体验
之前一直用安卓手机,一是觉得便宜,二是认为苹果手机有的功能,安卓都有.用过的设备从HTC magic(第二个android手机),三星 galaxy s,三星 galaxy note 1,LG nex ...
最新文章
- CVPR2020:4D点云语义分割网络(SpSequenceNet)
- python requests的作用_Python爬虫第一课:requests的使用
- 小白学习IOT之模拟设备RRPC命令下发
- MyBatis Plus Generator——基于Velocity的Controller参考模板(集成MyBatis Plus、Swagger2、自封装Response、分页)
- SCRUM 12.03
- Mvc 前台 匿名对象
- 《剑指offer》面试题42——翻转单词顺序列
- 8音度dsp调音教程_8音度汽车调音软件
- 转~ubuntu的一些常用软件
- 思科模拟器Cisco Packet Tracer安装指南
- TLS 各种加密套件
- java:换行符“\n”
- java ZipEntry 压缩 解压缩 在linux下中文乱码问题解决
- 人人车北京第二家严选店开业 称年内将覆盖一二线城市
- CORDIC实现FPGA复数求模(Xilinx CORDIC IP 6.0)
- 3. 从0开始学ARM-ARM模式、寄存器、流水线
- oracle同一个库不同用户,oracle同一个库上面,不同用户相互赋予权限
- narwal机器人_Narwal云鲸智能扫拖机器人,会自己洗拖布
- Perfmon - Windows 自带系统监控工具
- 【转载】如何从win8/8.1中文版(核心版)升级到win8/8.1专业版