http://www.ithome.com.tw/news/109242
手機DRAM有漏洞,駭客可竊取手機最高權限
2016-10-25發表
駭客鎖定手機DRAM存在的Rowhammer漏洞,只要重複造訪隔壁列的記憶元,造成記憶體控制電路電壓波動,影響目標記憶體列,造成位元翻轉現象,在持續變更記憶體內的位元,最終將能操控作業系統數據並取得最高權限。
阿姆斯特丹自由大學(Vrije Universiteit Amsterdam)的漏洞安全實驗室VUSec Lab本周揭露了一個可能影響所有智慧型手機的安全漏洞,此一漏洞並非存在於行動平台或程式上,而是藏匿在手機所使用的動態隨機存取記憶體(DRAM)中,將允許駭客取得手機的最高權限。雖然研究人員是以Android手機進行測試,但理論上該漏洞也會影響iPhone或基於其他平台的手機。
研究人員利用的是已知的Rowhammer硬體漏洞,並打造Drammer軟體來執行攻擊,發現包括LG、Motorola、Samsung、OnePlus及Nexus等品牌的Android手機皆可被攻陷。
=================================================
太可怕了~以後買手機要買沒有DRAM的