Experimentálny vírus ovládne telefón
04.05.2018, 09:18
Vedci z Vrije University v spolupráci so spoločnosťou Google prišli s novou formou útoku GLitch, ktorý sa zameriava na zariadenia s platformou systému Android. Vedci na útok využili grafický procesor GPU (Graphical Processor Unit). Tento útok je výnimočný tým, že je napísaný v Javascripte s využitím WebGL.
V rámci experimentu používateľ navštívil na mobile webovú stránku, ktorá pomocou WebGL predala úlohu procesoru GPU a ten začal „bombardovať“ pamäťový čip zápismi do buniek tak dlho, až sa v susedných bunkách vytvoril škodlivý program. Princíp činnosti útoku je podobný s útokom Rowhammer.
V rámci experimentu používateľ navštívil na mobile webovú stránku, ktorá pomocou WebGL predala úlohu procesoru GPU a ten začal „bombardovať“ pamäťový čip zápismi do buniek tak dlho, až sa v susedných bunkách vytvoril škodlivý program. Princíp činnosti útoku je podobný s útokom Rowhammer.
Tagy: | Report |
---|---|
Kľúčové slová: | Rowhammer, GLitch, GPU, Android, WebGL, Javascript. |
Zdroje: | https://www.vusec.net/wp-content/uploads/2018/05/glitch.pdf |