http://www.securitylab.ru/analytics/484242.phpИсследователи создали эксплоит для получения root-доступа к Android-смартфонам с помощью уязвимости RowhammerМеждународная группа исследователей из Австрии, Нидерландов и США, информационной безопасности разработала атаку, позволяющую получить root-доступ к большому количеству Android-устройств, пишет издание Ars Tehnica. Для этого эксплуатируется техника Rowhammer, позволяющая осуществлять манипуляции с данными, хранящимися в ячейках памяти. При этом, ранее считалось, что атаки с использованием уязвимости Rowhammer имеют ограниченные перспективы реального применения — новый эксплойт демонстрирует, что ей подвержено гораздо больше устройств, чем предполагалось (включая и работающие на ARM-чипах).
Исследователи создали специальное приложение-эксплойт Drammer, которое не требует для работы никаких особенных прав и не использует никаких Android-уязвимостей. Атака осуществляется с помощью уязвимости аппаратного обеспечения — аналогично описанной техники Rowhammer он «простукивает» биты памяти устройства, изменяя важные данные. Это позволяет получать root-доступ к гаджетам производства компаний LG, Motorola, Samsung, OnePlus и, возможно, других вендоров.
Один из создателей эксплойта для атак на Android-смартфоны, исследователь по имени Виктор ван дер Веен (Victor van der Veen): «До недавнего времени мы даже не могли подумать о подобных багах железа, и софт никогда не писали так, чтобы их учитывать. Теперь мы можем использовать эти дыры безопасности для того, чтобы взламывать смартфоны и планшеты с высоким уровнем надежности и без необходимости использования уязвимостей программного обеспечения. И нет никакой возможности быстро выпустить патч, решающий проблему».
>>956978 (OP)>>957002>>957993Баян недельной давности - на BlackHat Conference 2016 как раз эту тему обсасывали.А по сути - это банальный эксплойт регенерации ОЗУ, можно запилить под любое устройство реально, просто ARM-архитектура больше подвержена из-за некоторых особеностей.ЕМНИП, нужно делать 540,000 запросов за десятки микросекунд (пресловутый период регенерации ячейки памяти), и настучать там можно абсолютно любые данные.Методов закрытия дыры пока нет и не предвидится, так как дыра в харде, а не в софте, и нормальных методов залатать ее нет.
>>958008Ты упустил самую мякотку:>эксплоит для получения root-доступа к Android-смартфонам
>>956978 (OP)challenge accepted!
>>958452Маня, этот эксплойт можно использовать для ЧЕГО УГОДНО, в том числе и доступа к руту.Суть в том, что изменяя биты открытых участков ОЗУ ты получаешь доступ к закрытым.Реально, этот эксплойт - универсальная отмычка ко всем существующим сейчас SoC на хардверном уровне.
>>958541Но ломается только сральное.
>>958553>хардверная уязвимость>каким-то образом привязана к операционкеМаня, плз.
>>958650>дыра найдена только в сральном>ВРЕТИ! СРАЛЬНОЕ НЕУИНОУНО! МАМ ЭТО ОН МАНЯ!Хуясе нибамбит.
>>958724> хардварная проблема> АРРРЯ ЭТА ВИДРО ЭТА ВИДРО
