关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
在过去几年中,安全研究人员对一种名为Rowhammer的黑客技术并没有太过重视。由于该技术允许攻击者通过电荷(electric charge) 来利用存储晶片中的物理缺陷突破设备的安全性。虽然目前为止它只限于电脑,但研究人员现在已经展示了它也能被用来远程突破Android手机的防御!
该攻击方式由国外阿姆斯特丹的研究人员Vrije Universiteit发现,这种形式的Rowhammer攻击被称为GLitch,并且利用的是设备的GPU,而不是之前所有攻击中利用的CPU!该攻击可通过电荷将二进制数字从1翻转到0,反之亦然。
至于远程干预,恶意代码仍然使用经过精心设计,且基于JavaScript的网页提供,以吸引Android用户点击该网页。但是,该代码仅在浏览器(Browser)的权限内运行,因此它可以窥探用户上网的模式或窃取你的凭证(留在浏览器的的资料),但无法获得更多的Android手机访问权限。
这个版本的Rowhammer攻击有了很大的改进,,根据测试,它只需要2分钟就可以完全控制用户的设备!然而,研究人员目前只在2015年推出的Nexus 5上测试成功。
另外,与过去版本相同,GLitch攻击也不够成熟。研究人员表示,需要花费大量的时间进行逆向工程才能成功执行攻击,但这次的测试显示,RowHammer未来对Android设备造成威胁的可能性是确定的!最重要的是,由于RowHammer利用的是电子设备的核心功能(硬件缺陷),因此研究人员或是相关制造商都无法修补此漏洞。
目前能提醒各位的是,遇到可疑的网站或者连接时千万不要贸然点进去,以免让骇客有机可乘!更多手机资讯,继续留守TechNave中文版!
【资料来源】
