小故障：新的“Rowhammer”攻击可以远程劫持Android手机

安全研究人员首次发现了一种有效的方法，可以利用一种名为Rowhammer的四年黑客技术远程劫持Android手机。

配音，概念验证技术是Rowhammer攻击系列的一个新添加，该系列利用嵌入式图形处理单元（GPU）对Android智能手机进行Rowhammer攻击。

Rowhammer是新一代动态随机存取存储器（DRAM）芯片的一个问题，在DRAM芯片中，重复访问一行存储器会导致相邻行中的“位翻转”，允许任何人更改存储在计算机存储器中的内容的值。
至少从2012年开始，谷歌的Project Zero研究人员在2015年初首次利用了这个问题，当时他们在运行Windows和Linux的计算机上发起了远程Rowhammer攻击。

去年，阿姆斯特丹Vrije大学VUSec实验室的一组研究人员证明，Rowhammer技术也可以在Android智能手机上使用，但主要限制是首先在目标手机上安装恶意应用程序。

然而，同一组研究人员现在已经展示了他们的概念验证是如何进行攻击的。”差错“只需托管一个运行恶意JavaScript代码的网站，就可以利用Rowhammer攻击技术，在不依赖任何软件漏洞的情况下，在2分钟内远程攻击Android智能手机。

由于恶意代码只能在web浏览器的权限内运行，因此它可以监视用户的浏览模式或窃取用户的凭据。然而，攻击者无法进一步访问用户的Android手机。

以下是小故障攻击的工作原理

GLitch是第一个利用图形处理单元（GPU）的远程Rowhammer技术，几乎在所有移动处理器中都可以找到GPU，而不是以前所有理论版本的Rowhammer攻击中使用的CPU。

由于安卓智能手机内部的ARM处理器包含一种缓存，使得访问目标内存行变得困难，研究人员利用GPU，其缓存可以更容易地控制，允许黑客在不受任何干扰的情况下敲打目标内存行。

这项技术被称为GLitch，前两个字母大写，因为它使用一个广泛使用的基于浏览器的图形代码库WebGL来渲染图形，从而触发DDR3和DDR4内存芯片中的已知故障。

目前，GLitch的目标是在芯片上运行Snapdragon 800和801系统的智能手机—；这包括CPU和GPU—；这意味着PoC只能在LG Nexus 5、HTC One M8或LG G2等较老的安卓手机上使用。该攻击可以针对Firefox和Chrome发起。

在一个视频演示中，研究人员展示了他们对运行在Mozilla Firefox浏览器上的Nexus 5进行的基于JavaScript的小故障攻击，以获得读/写权限，从而使他们能够在软件上执行恶意代码。

研究人员说：“如果你想知道我们是否可以在Chrome上触发位翻转，答案是可以的。事实上，我们的大部分研究都是在Chrome上进行的”。“然后，我们转而使用Firefox进行攻击，只是因为我们事先了解该平台，并找到了更多文档”。

没有任何软件补丁可以完全修复Rowhammer问题

由于Rowhammer利用了计算机硬件的弱点，因此没有任何软件补丁可以完全修复该问题。研究人员说，划船锤威胁不仅是真实的，而且有可能造成一些真正的严重损害。

虽然没有办法完全阻止Android手机的GPU篡改DRAM，但该团队一直在与谷歌合作解决这个问题。

有关这种新的攻击技术的更深入的细节，你可以访问这个关于GLitch的信息页面和研究人员发表的这篇论文[PDF]。