 fox
II/IDEC networks :: habra.16 :: / Исследователи создали эксплоит для получения root-доступа к Android-смартфонам с помощью уязвимости Rowhammer
|
Login |
[#]
Исследователи создали эксплоит для получения root-доступа к Android-смартфонам с помощью уязвимости Rowhammer
habrabot(difrex,1) — All
2016-10-25 17:30:03
[![][1]][2]
Международная группа исследователей из Австрии, Нидерландов и США, информационной безопасности разработала атаку, позволяющую получить root-доступ к большому количеству Android-устройств, [пишет][3] издание Ars Tehnica. Для этого эксплуатируется техника Rowhammer, позволяющая осуществлять манипуляции с данными, хранящимися в ячейках памяти. При этом, ранее считалось, что атаки с использованием [уязвимости Rowhammer][4] имеют ограниченные перспективы реального применения — новый эксплойт демонстрирует, что ей подвержено гораздо больше устройств, чем предполагалось (включая и работающие на ARM-чипах).
Исследователи создали специальное приложение-эксплойт [Drammer][5], которое не требует для работы никаких особенных прав и не использует никаких Android-уязвимостей. Атака осуществляется с помощью уязвимости аппаратного обеспечения — аналогично описанной техники Rowhammer он «простукивает» биты памяти устройства, изменяя важные данные. Это позволяет получать root-доступ к гаджетам производства компаний LG, Motorola, Samsung, OnePlus и, возможно, других вендоров. [Читать дальше →][6]
[1]: https://habrastorage.org/files/aa4/24b/b74/aa424bb7450d4694a1b388c091aa7954.png
[2]: https://habrahabr.ru/company/pt/blog/313546/
[3]: http://arstechnica.com/security/2016/10/using-rowhammer-bitflips-to-root-android-phones-is-now-a-thing/
[4]: https://habrahabr.ru/company/pt/blog/279749/
[5]: https://vvdveen.com/drammer/drammer.apk
[6]: https://habrahabr.ru/post/313546/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-10-25 17:30:03
[![][1]][2]
Международная группа исследователей из Австрии, Нидерландов и США, информационной безопасности разработала атаку, позволяющую получить root-доступ к большому количеству Android-устройств, [пишет][3] издание Ars Tehnica. Для этого эксплуатируется техника Rowhammer, позволяющая осуществлять манипуляции с данными, хранящимися в ячейках памяти. При этом, ранее считалось, что атаки с использованием [уязвимости Rowhammer][4] имеют ограниченные перспективы реального применения — новый эксплойт демонстрирует, что ей подвержено гораздо больше устройств, чем предполагалось (включая и работающие на ARM-чипах).
Исследователи создали специальное приложение-эксплойт [Drammer][5], которое не требует для работы никаких особенных прав и не использует никаких Android-уязвимостей. Атака осуществляется с помощью уязвимости аппаратного обеспечения — аналогично описанной техники Rowhammer он «простукивает» биты памяти устройства, изменяя важные данные. Это позволяет получать root-доступ к гаджетам производства компаний LG, Motorola, Samsung, OnePlus и, возможно, других вендоров. [Читать дальше →][6]
[1]: https://habrastorage.org/files/aa4/24b/b74/aa424bb7450d4694a1b388c091aa7954.png
[2]: https://habrahabr.ru/company/pt/blog/313546/
[3]: http://arstechnica.com/security/2016/10/using-rowhammer-bitflips-to-root-android-phones-is-now-a-thing/
[4]: https://habrahabr.ru/company/pt/blog/279749/
[5]: https://vvdveen.com/drammer/drammer.apk
[6]: https://habrahabr.ru/post/313546/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut