Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2018
GLitch, la nova amenaça en mòbils Android
Aquesta nova tècnica d'atac s'aprofita de defectes físics en la memòria RAM del mòbil.
Els investigadors de seguretat han pogut portar de la teoria a la pràctica un nou mètode d'atac al qual han batejat Rowhammer. Es tracta d'atacar les files dels blocs de la memòria RAM per a modificar el seu contingut de manera intencionada utilitzant la GPU del dispositiu.
Per a aconseguir aquest objectiu, han desenvolupat un exploit denominat GLitch. S'ha aprofitat la compatibilitat dels navegadors amb WebGL conjuntament amb codi Javascript maliciós, que permetria a un atacant dur a terme aquest atac en uns 2 minuts aproximadament, en aquest temps pot robar contrasenyes, veure l'historial de la víctima, etc.
La prova de concepte ha sigut desenvolupada per al Nexus 5, encara que asseguren que aquesta mateixa funcionaria en tots els dispositius mòbils que utilitzen el processador Snapdragon 800 i 801. No es descarta la possibilitat que pròximament s'amplie el rang de dispositius vulnerables.