SAN FRANCISCO, BRATISLAVA. Ak máte vo svojom vrecku mobil s Androidom, je veľká šanca že obsahuje chybu, ktorá umožňuje hackerom narušiť vaše súkromie. Tentokrát nie sú na vine vývojári operačného systému a softvérov, ale výrobcovia pamäťových čipov.
Akademici ukázali taktiku, vďaka ktorej je možné zmeniť obsah operačnej pamäte i na miestach, ku ktorým bežiaci softvér nemá prístup. Ak požiadavky prichádzajú v tesnom slede a v správnom načasovaní, chybou hardvéru sa stane, že sa zmení obsah susediacich pamäťových buniek.
Útok s názvom Rowhammer podľa magazínu Computerworld využíva túto stratégiu na získanie plných práv pre práve bežiaci kód. Akademici testovali 27 zariadení s Androidom, pri ktorých sa im podarilo v 17 prípadoch získať plné práva a plnú moc nad operačným systémom.
Útok pokoril zariadenia Nexus 4, Nexus 5 a G4 od LG, smartfóny Moto G z rokov 2013 a 2014, Galaxy S4 a S5 od Samsungu, či One od firmy OnePlus.
Nie všetky zariadenia boli na chybu pamätí DD3 citlivé rovnako. Pri Nexuse 5 bolo možné uskutočniť úspešný útok pri 12 kusoch z 15.
Hoci Google avizoval, že do nových bezpečnostných záplat zakomponuje techniku, ktorá zníži šance hackerov na úspech vďaka novému prístupu k správe pamäti, útoky tohto typu nie je možné úplným spôsobom vylúčiť. Na podobnú chybu pamäťových čipov upozorňovali bezpečnostní analytici už v minulosti v súvislosti s počítačmi.
