原标题:手机DRAM有漏洞,骇客可窃取手机最高权限
示意图,与新闻事件无关。
阿姆斯特丹自由大学(Vrije Universiteit Amsterdam)的漏洞安全实验室VUSec Lab本周揭露了一个可能影响所有智慧型手机的安全漏洞,此一漏洞并非存在于行动平台或程式上,而是藏匿在手机所使用的动态随机存取记忆体(DRAM)中,将允许骇客取得手机的最高权限。虽然研究人员是以Android手机进行测试,但理论上该漏洞也会影响iPhone或基于其他平台的手机。
研究人员利用的是已知的Rowhammer硬体漏洞,并打造Drammer软体来执行攻击,发现包括LG、Motorola、Samsung、OnePlus及Nexus等品牌的Android手机皆可被攻陷。
记忆体是由数列的记忆元(Cell)所组成,在Rowhammer漏洞下,当骇客锁定所要攻击的记忆体列时,只要重複造访隔壁列的记忆元,就会造成记忆体控制电路的电压波动,影响目标记忆体列,造成位元翻转现象,例如1变成0或0变成1,骇客只要依照需求持续变更记忆体内的位元,最终将可操控作业系统数据并取得最高权限。
研究人员指出,虽然外界原以为採用ARM架构的行动装置因效能太慢而不足以触发位元翻转现象,相信Rowhammer漏洞仅侷限于PC与伺服器上,然而,他们的研究成果粉碎了这项认知,也展示了骇客仍然可藉由可靠的途径开採此一硬体漏洞。
VUSec Lab总计测试了13款、总计27支的Android手机,成功开採了当中的18支装置。有趣的是,即使是同样型号的Android手机,也不是每支都可被成功开採,猜测是因它们使用了不同品牌的记忆体所致。
VUSec Lab已先行于今年7月将此一研究成果提交给Google,并获得了4000美元的抓漏奖励,Google则在本月初通知了各大製造商,準备于今年11月展开修补。
为了方便Android用户侦测自己的手机是否也含有此一硬体漏洞,研究人员已开发工具程式供免费下载,但也提醒该程式在执行后会回传资料,藉以估计受灾範围。
相关:
宏达电受惠手机与虚拟实境事业动能挹注,营运费用持续下降,第 3季每股税后亏损2.18元,第3季毛利率较第 2季明显回升,手机业务也接近“损益两平”的目标。宏达电今天举行法说会,第3季营收达新台币222亿元,比第2季
宏达电全球业务总经理张嘉临今天表示,宏达电策略调整效益已逐渐显现,未来HTC智慧机产品数量会再减少,价格带会往上走;同时看好Vive在圣诞节销售旺季的需求。宏达电今天举行法说会,张嘉临表示,未来宏达电推出的
“警察没重视我,我就想拿他手机卖了” .深圳村拆迁每家赔2亿 83个姑娘未嫁 .市委书记贪腐外逃 女儿:咱家缺钱吗 .程慕阳用钱铺路 让女儿成加拿大明星...
示意图,与新闻事件无关。 资安研究人员Phil Oester上周揭露,Linux核心(Linux Kernel)中的写时拷贝(copy-on-write,COW)功能含有一权限扩张漏洞,可允许骇客掌控使用者系统,且已遭开採,令人讶异的是,该漏洞
受惠国际品牌行动装置新品接续上市,推升电子零组件业9月大幅增产,经济部今天公布9月工业生产指数107.81,年增率5.02%,连续2个月正成长。经济部表示,9月制造业生产指数109.14,年增6.47%,连续5个月正成长,其中