Phát hiện phương thức tấn công Rowhammer, có thể hack smartphone trong chưa đầy 2 phút

Bằng cách truy cập liên tục vào DRAM, phương thức Rowhammer có thể thay đổi dữ liệu trong DRAM và từ đó hack smartphone của bạn.

Theo trang PCMag, các nhà nghiên cứu đến từ Đại học Vrjie Universiteit Amsterdam (VUA) đã thử sử dụng phương thức tấn công Rowhammer bằng cách sử dụng Javascript trên trình duyệt để hack một chiếc smartphone Android trong vòng chưa đầy 2 phút. Để làm được điều này, các nhà nghiên cứu cho biết đã truy cập liên tục vào DRAM và làm biến động các tế bào bộ nhớ, cũng như các điện tích, từ đó làm thay đổi dữ liệu có trong DRAM của thiết bị.

Phương thức tấn công Rowhammer có thể hack một chiếc smartphone Android trong chưa đầy 2 phút.

Thực chất, phương thức tấn công Rowhammer đã được chính các nhà khoa học từ VUA tìm ra vào năm 2014, đồng thời chứng minh rằng kẻ xấu có thể lợi dụng Rowhammer với các ứng dụng độc hại để bẻ khóa một chiếc điện thoại Android, sau đó giành lấy các quyền quản trị trong hệ thống.

Video thử nghiệm hack Nexus 5 thông qua trình duyệt Firefox.

Ở thời điểm hiện tại, các nhà nghiên cứu cho biết phương thức Rowhammer có thể được sử dụng để hack 3 mẫu smartphone là LG Nexus 5, HTC One M8 và LG G2. Đại diện các nhà nghiên cứu cho biết: "Các cuộc tấn công này khá mạnh, cho phép vượt qua mọi lớp phòng thủ tối tân. Đáng báo động hơn nữa là các cuộc tấn công này có thể được khởi chạy từ trình duyệt". Ngoài ra, họ không quên nói rằng trình duyệt Chrome của Google cũng có thể bị đe dọa bởi phương thức tấn công này.

Nguyễn Nguyên

Theo: PCMag