hacked

Rowhammer: i dispositivi Android potrebbero essere hackerati tramite hardware

Sono passati quattro anni dall’inizio della ricerca per sperimentare un nuovo metodo di hacking, il Rowhammer. In questi giorni il team di ricercatori olandesi è riuscito ad applicare i risultati della ricerca anche su telefoni Android. Andiamo a vedere in cosa consiste questo procedimento.

Rowhammer dà la possibilità di accedere ai circuiti elettrici dei dispositivi Android

Rowhammer

Come infatti si evince dalla ricerca, gli hacker potrebbero rompere ogni modello di sicurezza manipolando la carica elettrica nei chip di memoria. Questo consentirebbe la manomissione dei dati in modi imprevisti. Dal momento che si agisce sull’hardware, risulta difficile ipotizzare una soluzione software paliativa per questo problema. L’ aspetto “interessante” è che per la prima volta il gruppo di ricercatori VUSec presso la Vrije Universiteit di Amsterdam è riuscita a penetrare negli smartphone.  Infatti, proprio il team ha dichiarato: “Volevamo vedere se i telefoni Android fossero vulnerabili da remoto, abbiamo utilizzato Rowhammer perchè le classiche tecniche non avrebbero funzionato“.

Qual’è il funzionamento di Rowhammer?

Gli attacchi del sistema sviluppato, come detto, non si basano su eventuali falle software, bensì hanno un obiettivo fisico. Infatti, quando un processore accede alle celle che trasportano cariche elettriche, codificate in binario, in quel momento interviene Rowhammer. La falla si riscontra dal momento che a causa del programma ci sarà un cambiamento nella sequenza binaria, modificando anche una piccolezza (uno 0 al posto di un 1), il che comporta la variazione dell’informazione. Una modifica specifica alla riga di destinazione, potrebbe concedere l’accesso al sistema.

In particolare i ricercatori hanno riscontrato una debolezza in relazione alle GPU. Attualmente il bug riguarda soltanto il browser Firefox, riguardo dispositivi relativamente vecchi come Nexus 5, HTC One M8, LG G2. Assicura Fridge, però, che con altro tempo, sarà possibile avere accesso anche a dispositivi più recenti. Attualmente Google non ha ritenuto pericolose le rimostranze evidenziate dalla ricerca, credendo che Rowhammer non abbia lo stesso effetto sugli ultimi device.

Quali sono le conseguenze di questa ricerca?

Chiaramente, siamo ancora nel campo dell’ipotetico, essendo una ricerca in fase sperimentale. Però pare che Google, in maniera slegata da tali risultati, si stia muovendo per intensificare la sicurezza del proprio browser. Anche i produttori di Chipset dovranno tenere d’occhio questa modalità di hacking, perchè, come evidenziato, una volta che il telefono diviene suscettibile a Rowhammer, sarà vulnerabile per sempre.


Non perdere alcuna notizia, offerta o recensione pubblicata sul nostro sito! Seguici sui social per rimanere sempre aggiornato in tempo reale grazie ai:

 Canale Offerte Canale NewsGruppo TelegramPagina Facebook, Canale YouTube e il Forum.