剑客
关注科技互联网

在实践中硬件位翻转攻击

一年半前,我写关于硬件位翻转攻击,当时主要是理论上。现在,他们可以用于根 Android 手机︰

一突破有可能使数以百万计的 Android 手机容易,至少直到安全修补程序是可用的对一种新形式的攻击,占领控制操作系统的核心部分和 neuters 关键安全防御措施。同样重要的是,它演示如何利用此漏洞,被称为 Rowhammer,新的类可以有多更多的设备比以往所了解的恶意和深远影响,包括那些运行 ARM 芯片。

此前,一些专家认为改变特定的安全敏感数据片段的 Rowhammer 攻击不是足够可靠可行的威胁,因为依靠机会硬件故障或先进的内存管理功能,可以很容易地适应击退攻击的漏洞。但由一个国际性的学术研究人员开发的新概念证明攻击挑战这些假设。

一个应用程序,其中包含研究者的生根利用不需任何用户权限并不依赖于任何安卓系统工作中的漏洞。相反,他们的攻击利用硬件漏洞,使用 Rowhammer 利用改变关键比特的数据完全根名称品牌从 LG、 摩托罗拉、 三星、 OnePlus,和可能的其他制造商的 Android 设备的方式。

[…]

医疗器械由许多风水翻转,同一批研究人员发明的它采用的许多相同的方法。仍然,它代表一个重大的改进在翻转风水因为它是能够改变特定的敏感安全数据使用 Android 操作系统中内置的标准内存管理接口。使用 Android 内存芯片布局的关键信息,研究人员发现在 ARM 处理器从旁边渠道搜集到,医疗器械是能够开展研究人员所谓的确定性的攻击,意思一个可以可靠地目标安全敏感数据。Android 设备易患 Rowhammer 漏洞可能信号在内存芯片用在 Iphone 和其他移动设备以及类似的漏洞。

这里是纸。

这是该项目的网站。

标签︰ 学术论文,Android,漏洞,黑客,电话

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址