新型Rowhammer攻擊可遠程破解Android設備

來自阿姆斯特丹Vrije Universiteit的研究人員已經證明，使用Rowhammer攻擊可以遠程破解Android手機。

什麼是Rowhammer攻擊？

「Rowhammer攻擊目標是DRAM內存的設計。在DRAM刷新不充分的系統上，一行DRAM存儲器上的目標操作可能會影響相鄰行的存儲器值 」，卡內基梅隆大學軟體工程研究所（SEI）的CERT部門簡潔地解釋道。

這種攻擊的結果是物理內存中的一個或多個比特（在這種情況下是GPU內存）的值被翻轉，並且可能提供對目標系統的新訪問。

之前已經針對本地機器，遠程機器和雲伺服器上的Linux虛擬機演示了成功的Rowhammer攻擊。

GLitch攻擊

研究人員將他們的攻擊稱為「GLitch」，因為它利用WebGL（一種用於在Web瀏覽器中呈現互動式圖形的JavaScript API）在開始目標Rowhammer攻擊之前確定DRAM內存的物理內存布局。

通過欺騙用戶訪問託管惡意JavaScript的網站，可以攻擊易受攻擊的智能手機。成功的利用會導致惡意代碼在設備上運行，但這只是在瀏覽器的許可權之內，這意味著設備的完全泄露是不可能的，但密碼竊取是可能的。

研究部門指出：「將側通道攻擊和rowhammer攻擊相結合的影響已被證明可以繞過Android平台上的Firefox沙盒。」

「重要的是要認識到，GLitch攻擊只在2013年發布的Nexus 5手機上得到了成功展示.Nexus 5手機在2015年10月收到了其最新的軟體安全更新，因此這是一款已經不安全的設備。2013年發布的其他幾款手機已經過測試，但未能成功受到GLitch攻擊的攻擊。」

研究人員告訴 Wired，攻擊可以修改為針對不同的電話架構和不同的瀏覽器。

為了減輕這種特殊攻擊的風險，Google和Mozilla已經發布了針對Chrome和Firefox的更新，這些更新禁用了用於泄漏內存地址的高精度WebGL定時器。

推薦閱讀：安卓加密|源代碼加密方案首選《安全編譯器》

推薦閱讀：