Πριν από μια τετραετία είχε ανακαλυφθεί ένα κρίσιμο bug στην δομή των Android smartphone το οποίο αφορούσε την επικοινωνία μεταξύ της GPU και της DRAM. Σήμερα, ήρθε στο φως μια νέα τύπου επίθεση Rowhammer με την ονομασία GLitch η οποία υπόσχεται να δώσει τη δυνατότητα στον οποιοδήποτε να στρεβλώσει μερικά bit στην μνήμη της συσκευής με καταστροφικές, συνήθως, για το χρήστη συνέπειες.
Το συγκεκριμένο πρόβλημα είναι γνωστό από το 2012 όταν ερευνητές του Google Project Zero πραγματοποίησαν επιθέσεις σε συσκευές Windows και Linux και κατάφεραν να τροποποιήσουν bits στη μνήμη των υπολογιστών. Το περασμένο έτος, δηλαδή το 2017, ερευνητές της ομάδας VUSec Lab του πανεπιστημίου Vrije στο Άμστερνταμ έδειξαν ότι τέτοιες επιθέσεις είναι δυνατόμ να πραγματοποιηθούνε και εναντίον συσκευών Android αλλά με ιδιαίτερα περιορισμένο εύρος εφαρμογών. Σήμερα όμως, έρχονται να αναθεωρήσουν τη πρωτυτέρα δήλωσή τους και να παρουσιάσουν ένα proof-of-concept με τον τίτλο GLitch.
Το όνομα του συγκεκριμένου pof οφείλεται στο γεγονός πως οι ερευνητές αξιοποιούν ένα από τα πλέον γνωστά web frameworks για να καταφέρουν να προκαλέσουν μικρές αλλαγές στη μνήμη των κινητών συσκευών που δεν είναι άλλο από το WebGL.
Για την ώρα, το GLitch έχει δει εφαρμογή μόνο σε smartphones με παλαιότερα chip, όπως τον Snapdragon 800 και 801 και συσκευές όπως τα LG Nexus 5, HTC One M8 ή το LG G2 ενώ οι περιηγητές που έχουν δοκιμαστεί είναι o Mozilla Firefox και ο Google Chrome.
Το δυσσάρεστο για τους χρήστες Android είναι πως το να βρεθεί ένα patch είναι σχεδόν αδύνατο λόγω της φύσης του bug. Η επικοινωνία μεταξύ GPU και μνήμης της συσκευής είναι για την ώρα αναπόφευκτη κάτι που σημαίνει ότι το να μεταβάλλεις συγκεκριμένα bits στη δεύτερη είναι καθ’ όλα εφικτό.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
