CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/05/2018

GLitch, la nueva amenaza en móviles Android

Android Esta nueva técnica de ataque se aprovecha de defectos físicos en la memoria RAM del móvil.

Los investigadores de seguridad han podido llevar de la teoría a la práctica un nuevo método de ataque al que han bautizado Rowhammer. Se trata de atacar las filas de los bloques de la memoria RAM para modificar su contenido de manera intencionada utilizando la GPU del dispositivo.

Para lograr este objetivo, han desarrollado un exploit denominado GLitch. Se ha aprovechado la compatibilidad de los navegadores con WebGL conjuntamente con código JavaScript malicioso, que permitiría a un atacante llevar a cabo este ataque en unos 2 minutos aproximadamente, pudiendo en este tiempo robar contraseñas, ver el historial de la víctima, etc.

La prueba de concepto ha sido desarrollada para el Nexus 5, aunque aseguran que esta misma funcionaría en todos los dispositivos móviles que utilicen el procesador Snapdragon 800 y 801. No se descarta la posibilidad de que próximamente se amplíe el rango de dispositivos vulnerables.

Más información.

Fuente: ADSLZone

CSIRT-CV