Korisnici u panici: Na ovaj način je moguće hakirati svaki Android

Kada su stručnjaci prije više od četiri godine otkrili hakersku tehniku Rowhammer, pred kojom ni jadan kompjuter nije siguran, ma kako dobru zaštitu imao, istakli su kako je tehnika toliko komplikovana da je teško za povjerovati kako bi ju netko zaista koristio za hakiranje.

Rowhammer manipulira električnim naponom unutar memorijskih čipova kako bi korumpirao podatke na neočekivan način. Upravo zato što ova tehnika iskorištava slabosti u hardveru, niti jedna softverska zaštita ne može u potpunosti ukloniti opasnost.

Međutim, istraživači su otkrili i kako je Rowhammer moguće primijeniti za hakiranje bilo kojeg pametnog telefona s Androidom, i to preko interneta, te takav napad nazvali Glitch, piše Dnevnik.hr.

Baš kao i Rowhammer, GLitch koristi razliku u električnom naponu kako bi u memorijskom čipu promijenio jedinice u nule i obratno. No osim toga haker može ubaciti i pokrenuti zlonamjerni kod na nekim Androidima. Dovoljno je da “žrtva” posjeti neku od posebno napravljenih internetskih stranica i haker može krenuti u akciju.

Stručnjaci s amsterdamskog Vrije Universiteit u svom su naučnom radu opisali kako su uspjeli preuzeti kontrolu nad internetskim preglednikom na pametnom telefonu te pokrenuti izvršavanje koda.

Upozoravaju kako takav način hakiranja može poslužiti za krađu lozinki ili špijuniranje i praćenje korisnika dok surfa internetom.

Također, ističu kako je GLitch najjednostavnije izvesti kroz preglednik Firefox i na pametnim telefonima koji koriste Snapdragon 800 i 801, odnosno na telefonima kao što su LG Nexus 5, HTC One M8 ili LG G2.

Iz Googlea su poručili kako znaju za rad holandskih stručnjaka, ali i kako smatraju da njihova tehnika ne ugrožava vlasnike novih pametnih telefona, kao ni veći broj korisnika. No uprkos tome, obratit će pažnju, uvesti neke promjene u Chrome i reagovati ako primijete da je neko usavršio GLitch.

I iz Mozille su za Wired potvrdili kako su svjesni potencijalne opasnosti, ali i da će nastaviti pratiti kako će na cijeli slučaj reagirati i proizvođači hardvera te se prilagoditi i njima.

No stručnjaci iz Holandije upozoravaju na glavni problem – kad uređaj jednom postane ranjiv na Rowhammer odnosno GLitch, nema načina da ga se ponovno učini sigurnim. Možete ga samo baciti.

Izvor: Dnevnik.hr

Related posts