Pesquisadores da universidade de Vrije em Amsterdam publicaram na passada quinta-feira (3/4) uma nova forma de invadir dispositivos Android através do uso duma técnica chamada Rowhammer.
Os pesquisadores afirmam ter conseguido invadir de forma remota (a distancia) as memorias DRAM (Dinamic Random Acsess Memory) de dispositivos do sistema operativo Android como o LG Nexus 5, HTC , HTC One M8, e o LG G2.
O ataque, que eles chamaram de “GLitch”, conseguiu introduzir e executar à distancia códigos inseridos na memoria RAM dos smarthphones através do Firefox e o Google Chrome usando esta técnica de Rowhammer.
O que é o Rowhammer
Para entender o Rowhammer, devemos primeiro, de forma muito resumida falar como funciona a memória RAM.
Diferentemente do disco duro (HD) que consiste dum sistema eletromecânico com disco que gira para que as informações sejam guardadas ou lidas, a memória RAM é uma espécie de rede onde as informações são armazenadas em forma de cargas (bits) nos cruzamentos entre as colunas verticais e fileiras horizontais. Em cada cruzamento estão um capacitor e um transístor, juntos são chamados célula de memória.
A leitura ou escrita de informações nesta rede envolve a ativação de fileiras e colunas específicas para cada bit de informação que se pretende ler ou armazenar. Cada bit de informação corresponde aos estados Carregado/não carregado das células, tecnicamente representado por 0/1 (talvez isso não seja tão técnico assim).
Sabendo disso, pode-se usar a técnica Rowhammer (martelamento de fileira) que, na verdade, consiste em activar de forma repetitiva uma fileira de células, na memoria DRAM, de forma a causar a alteração dos valores das células das fileiras adjacentes ou próximas, através da passagem de cargas das celulas duma fileira para celulas de fileiras vizinhas passando as estas a possuir um valor oposto ao que tinham antes, num processo conhecido como bit flip (inversão de bits).
Se alguém conseguir inverter o valor de um bit de um programa que está a operar ele pode, tecnicamente, consguir alterar definições vitais naquele programa, passando a ter mais permissões no teu dispositivo.
 |
| ilustracao da memoria RAM e do efeito Rowhammer |
O Rowhammer é uma técnica que já vem sendo discutida desde o ano 2012, em 2015 a pesquisadores da Google conseguiram demonstrar a invasão a distância, para aumentar privilégios de usuário, em computadores operando o Windows e Linus usando o Rowhammer.
Porem na quinta-feira, pesquisadores holandeses afirmaram terem conseguido executar, um código Javascript num dispositivo Android, de forma remota através do uso do Rowhammer junto com um ataque lateral usando biblioteca de graficos webGL.
Como fizeram isso?
Eles usaram a API WebGL, que é uma biblioteca de gráficos da web que permite que gráficos em 2D e 3D sejam parte duma página web, o que envolve a GPU (Unidade de Processamento de Gráficos).
Para navegadores suportados, a WebGL possui temporizadores de alta precisão, esta função permitiu os pesquisadores fazerem um mapa dos endereços de certos bits na memória RAM, através do cálculo do tempo que leva para a unidade de processamentos acessa-los.
Conhecendo a localização de cada bit eles então começaram a induzir bit flips (inversão de bits) através da Rowhammer, e conseguram executar um código invasor no navegador do dispositivo.
Ataques como estes são possíveis por causa da crescente tendência dos fabricantes modernos em compactar as unidades de memória de modo a aumentar o RAM dos dispositivos.
A compactação faz com que as células de memória estejam muito perto umas das outras podendo assim drenar, ou inundar, umas às outras de cargas elétricas .
Segundo pesquisadores o Rowhammer funciona apenas com memorias RAM DDR3 e DDR4 por estas serem mais compactas.
Há razoes para me preocupar?
segundo os pesquisadores, por enquanto o ataque GLitch foi apenas testado para dispositivos com sistemas no chip 800/801 snapdragon por isso, por o truque funciona no LG Nexus 5, HTC , HTC One M8, e o LG G2.
Como um dos factores chaves para o sucesso do GLitch é um navegador que suporte o temporizador de alta precisão, a Google e a Mozilla afirmaram, respectivamente, que as versões 65 do crome e 59 do Firefox vem desabilitados para o temporizador para proteger os usuários, daquele tipo de ataque.
Quer mais? veja tambem: Criminosos podem invadir e fazer dinheiro a distancia com teu telefone sem você saber
Quer mais? veja tambem: Criminosos podem invadir e fazer dinheiro a distancia com teu telefone sem você saber
Cientistas descobriram uma forma de invadir telefones Android à distancia através da internet
Reviewed by knowledge
on
10:16 AM
Rating:
Reviewed by knowledge
on
10:16 AM
Rating:
No comments: