Kada su stručnjaci prije više od četiri godine otkrili hakersku tehniku Rowhammer, pred kojom ni jedno računalo nije sigurno, ma kako dobru zaštitu imalo, istaknuli su kako je tehnika toliko komplicirana da je teško za povjerovati kako bi ju netko zaista koristio za hakiranje.
Naime Rowhammer manipulira električnim naponom unutar memorijskih čipova kako bi korumpirao podatke na neočekivan način. Upravo zato što ova tehnika iskorištava slabosti u hardveru, ni jedna softverska zaštita ne može u potpunosti ukloniti opasnost.
Međutim, istraživači su otkrili i kako je Rowhammer moguće primijeniti za hakiranje bilo kojeg pametnog telefona s Androidom i to preko interneta te takav napad nazvali GLitch.
Baš kao i Rowhammer, GLitch koristi razliku u električnom naponu kako bi u memorijskom čipu promijenio jedinice u nule i obratno. No, osim toga, haker može ubaciti i pokrenuti zlonamjerni kod na nekim Androidima. Dovoljno je da "žrtva" posjeti neku od posebno napravljenih internetskih stranica i haker može krenuti u akciju.
Stručnjaci s amsterdamskog Vrije Universiteit u svom su znanstvenom radu opisali kako su uspjeli preuzeti kontrolu nad internetskim preglednikom na pametnom telefonu te pokrenuti izvršavanje koda.
Upozoravaju kako takav način hakiranja može poslužiti za krađu lozinki ili špijuniranje i praćenje korisnika dok surfa internetom.
Također, ističu kako je GLitch najjednostavnije izvesti kroz Firefox preglednik i na pametnim telefonima koji koriste Snapdragon 800 i 801, odnosno na telefonima kao što su LG Nexus 5, HTC One M8 ili LG G2.
Iz Googlea su poručili kako znaju za rad nizozemskih stručnjaka, ali i kako smatraju da njihova tehnika ne ugrožava vlasnike novih pametnih telefona, kao ni veći broj korisnika. No, unatoč tome, obratit će pozornost, uvesti neke promjene u Chrome i reagirati ako primijete da je netko usavršio GLitch.
I iz Mozille su za Wired, potvrdili kako su svjesni potencijalne opasnosti, ali i da će nastaviti pratiti kako će na cijeli slučaj reagirati i proizvođači hardvera te se prilagoditi i njima.
No, stručnjaci iz Nizozemske upozoravaju na glavni problem - kad uređaj jednom postane ranjiv na Rowhammer odnosno GLitch, nema načina da ga se ponovno učini sigurnim. Možete ga samo baciti.
zimo.co
Naime Rowhammer manipulira električnim naponom unutar memorijskih čipova kako bi korumpirao podatke na neočekivan način. Upravo zato što ova tehnika iskorištava slabosti u hardveru, ni jedna softverska zaštita ne može u potpunosti ukloniti opasnost.
Međutim, istraživači su otkrili i kako je Rowhammer moguće primijeniti za hakiranje bilo kojeg pametnog telefona s Androidom i to preko interneta te takav napad nazvali GLitch.
Baš kao i Rowhammer, GLitch koristi razliku u električnom naponu kako bi u memorijskom čipu promijenio jedinice u nule i obratno. No, osim toga, haker može ubaciti i pokrenuti zlonamjerni kod na nekim Androidima. Dovoljno je da "žrtva" posjeti neku od posebno napravljenih internetskih stranica i haker može krenuti u akciju.
Stručnjaci s amsterdamskog Vrije Universiteit u svom su znanstvenom radu opisali kako su uspjeli preuzeti kontrolu nad internetskim preglednikom na pametnom telefonu te pokrenuti izvršavanje koda.
Upozoravaju kako takav način hakiranja može poslužiti za krađu lozinki ili špijuniranje i praćenje korisnika dok surfa internetom.
Također, ističu kako je GLitch najjednostavnije izvesti kroz Firefox preglednik i na pametnim telefonima koji koriste Snapdragon 800 i 801, odnosno na telefonima kao što su LG Nexus 5, HTC One M8 ili LG G2.
Iz Googlea su poručili kako znaju za rad nizozemskih stručnjaka, ali i kako smatraju da njihova tehnika ne ugrožava vlasnike novih pametnih telefona, kao ni veći broj korisnika. No, unatoč tome, obratit će pozornost, uvesti neke promjene u Chrome i reagirati ako primijete da je netko usavršio GLitch.
I iz Mozille su za Wired, potvrdili kako su svjesni potencijalne opasnosti, ali i da će nastaviti pratiti kako će na cijeli slučaj reagirati i proizvođači hardvera te se prilagoditi i njima.
No, stručnjaci iz Nizozemske upozoravaju na glavni problem - kad uređaj jednom postane ranjiv na Rowhammer odnosno GLitch, nema načina da ga se ponovno učini sigurnim. Možete ga samo baciti.
zimo.co