Stručnjaci otkrili kako je moguće hakirati svaki Android

Kada su stručnjaci prije više od četiri godine otkrili hakersku tehniku Rowhammer, pred kojom nijedno računalo nije sigurno, ma kako dobru zaštitu imalo, istaknuli su kako je tehnika toliko komplicirana da je teško za povjerovati kako bi ju netko zaista koristio za hakiranje.

tri vijesti o kojima se priča Njezin prirodni izvor je oskudan Velik uspjeh znanstvenika: Nakon više od pola stoljeća uspješno sintetizirana obećavajuća antikancerogena molekula Lakši, ubojitiji i s boljom zaštitom FOTO Američka vojska službeno objavila prve fotografije najnovije verzije tenka Abrams Vizija budućnosti Možete li vjerovati da će telefoni pasti u drugi plan? Mijenja se način na koji koristimo uređaje

Naime, Rowhammer manipulira električnim naponom unutar memorijskih čipova kako bi korumpirao podatke na neočekivan način. Upravo zato što ova tehnika iskorištava slabosti u hardveru, niti jedna softverska zaštita ne može u potpunosti ukloniti opasnost.

Međutim, istraživači su otkrili i kako je Rowhammer moguće primijeniti za hakiranje bilo kojeg pametnog telefona s Androidom, i to preko interneta, te takav napad nazvali GLitch.

Baš kao i Rowhammer, GLitch koristi razliku u električnom naponu kako bi u memorijskom čipu promijenio jedinice u nule i obratno. No osim toga haker može ubaciti i pokrenuti zlonamjerni kod na nekim Androidima. Dovoljno je da "žrtva" posjeti neku od posebno napravljenih internetskih stranica i haker može krenuti u akciju.

Stručnjaci s amsterdamskog Vrije Universiteit u svom su znanstvenom radu opisali kako su uspjeli preuzeti kontrolu nad internetskim preglednikom na pametnom telefonu te pokrenuti izvršavanje koda.

Upozoravaju kako takav način hakiranja može poslužiti za krađu lozinki ili špijuniranje i praćenje korisnika dok surfa internetom.

Također, ističu kako je GLitch najjednostavnije izvesti kroz preglednik Firefox i na pametnim telefonima koji koriste Snapdragon 800 i 801, odnosno na telefonima kao što su LG Nexus 5, HTC One M8 ili LG G2.

Iz Googlea su poručili kako znaju za rad nizozemskih stručnjaka, ali i kako smatraju da njihova tehnika ne ugrožava vlasnike novih pametnih telefona, kao ni veći broj korisnika. No unatoč tome, obratit će pozornost, uvesti neke promjene u Chrome i reagirati ako primijete da je netko usavršio GLitch.

I iz Mozille su za Wired potvrdili kako su svjesni potencijalne opasnosti, ali i da će nastaviti pratiti kako će na cijeli slučaj reagirati i proizvođači hardvera te se prilagoditi i njima.

No stručnjaci iz Nizozemske upozoravaju na glavni problem – kad uređaj jednom postane ranjiv na Rowhammer odnosno GLitch, nema načina da ga se ponovno učini sigurnim. Možete ga samo baciti.