Phương thức tấn công Rowhammer có thể hack smartphone Android chưa đầy 2 phút

Bằng cách truy cập liên tục vào DRAM, phương thức Rowhammer có thể thay đổi dữ liệu trong DRAM và từ đó hack smartphone của bạn.

Theo trang PCMag, các nhà nghiên cứu đến từ Đại học Vrjie Universiteit Amsterdam (VUA) đã thử sử dụng phương thức tấn công Rowhammer bằng cách sử dụng jаvascript trên trình duyệt để hack một chiếc smartphone Android trong vòng chưa đầy 2 phút. Để làm được điều này, các nhà nghiên cứu cho biết đã truy cập liên tục vào DRAM và làm biến động các tế bào bộ nhớ, cũng như các điện tích, từ đó làm thay đổi dữ liệu có trong DRAM của thiết bị.

Phương thức tấn công Rowhammer có thể hack smartphone Android chưa đầy 2 phút

Phương thức tấn công Rowhammer có thể hack một chiếc smartphone Android trong chưa đầy 2 phút.

Thực chất, phương thức tấn công Rowhammer đã được chính các nhà khoa học từ VUA tìm ra vào năm 2014, đồng thời chứng minh rằng kẻ xấu có thể lợi dụng Rowhammer với các ứng dụng độc hại để bẻ khóa một chiếc điện thoại Android, sau đó giành lấy các quyền quản trị trong hệ thống.

Video thử nghiệm hack Nexus 5 thông qua trình duyệt Firefox.

Ở thời điểm hiện tại, các nhà nghiên cứu cho biết phương thức Rowhammer có thể được sử dụng để hack 3 mẫu smartphone là LG Nexus 5, HTC One M8 và LG G2. Đại diện các nhà nghiên cứu cho biết: 'Các cuộc tấn công này khá mạnh, cho phép vượt qua mọi lớp phòng thủ tối tân. Đáng báo động hơn nữa là các cuộc tấn công này có thể được khởi chạy từ trình duyệt'. Ngoài ra, họ không quên nói rằng trình duyệt Chrome của Google cũng có thể bị đe dọa bởi phương thức tấn công này.

Nguyễn Nguyên

Theo: PCMag

Cập nhật ngày:
6-05-2018, 19:58

TIN LIÊN QUAN

Samsung sản xuất chip nhớ tiết kiệm pin cho smartphone

Đó là mô-đun RAM thế hệ mới cho các thiết bị di động dựa trên quy trình 1y-nm được gọi là LPDDR4X (Low Power, Double Data Rate, 4X) DRAM.

Một công ty bảo mật tuyên bố có thể hack mọi iPhone, lấy dữ liệu với tỷ lệ thành công 100%

DriveSavers, một công ty không mấy nổi tiếng trong lĩnh vực bảo mật, vừa tuyên bố đã nắm trong tay kỹ thuật bẻ khóa iPhone với tỷ lệ thành công 100%.

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới. Trong cuộc thi, các

iOS 12 mới nhất đã hoàn toàn ngăn chặn được việc bẻ khóa trên iPhone

Được biết, trước đây cảnh sát Mỹ và các tổ chức thực thi pháp luật trên khắp thế giới đã sử dụng một thiết bị có tên GrayKey để bẻ khóa, truy cập và trích xuất một phần dữ liệu từ những chiếc iPhone của những kẻ tình nghi. Nhưng hiện tại thì Apple

Phát hiện lỗ hổng trong chế độ hạn chế USB mới của Apple dành cho thiết bị iOS 12 beta và iOS 11.4.1

Chế độ hạn chế USB được thiết kế để bảo mật cho iPhone và iPad khỏi một số kỹ thuật hack sử dụng kết nối USB để tải xuống dữ liệu thông qua trình kết nối Lightning để crack mật mã.

Micron ra mắt NVDIMM-N dung lượng 32 GB, tốc độ cao, mất điện không mất dữ liệu dành cho máy chủ

Mô-đun này có dung lượng 32 GB, gấp đôi thế hệ trước và tốc độ rất ấn tượng với xung đến 2933 MHz ở CL21, nhanh hơn nhiều so với các giải pháp tương tự dành cho máy chủ hiện tại.

HBO bị hack, lộ kịch bản Game of Thrones và một vài phim khác

Theo Entertainment Weekly, kênh truyền hình HBO đã bị tấn công, hacker lấy được khoảng 1.5TB dữ liệu, trong đó có các phim như Ballers, Room 104. Hacker còn tuyên bố là cũng chiếm được thông tin phim Game of Thrones, bao gồm kịch bản, các tập chưa

Chuyên gia bảo mật tìm ra cách hack iPhone bằng cáp lightning

Cần biết rằng, xâm nhập iPhone bị khóa không hề dễ dàng. Nếu nhập mật khẩu không thành công nhiều lần, điện thoại có thể bị khóa trong nhiều năm và mất hết dữ liệu.

THỦ THUẬT HAY

Hệ điều hành

Kiểm soát Windows Update của hệ điều hành

Windows Update, một tính năng của HĐH giúp cho máy tính tự động cập nhật các bản sửa lỗi, miếng vá bảo mật. Tuy nhiên, trong một số trường hợp tính năng này lại gây ảnh hưởng đến công việc và khiến người dùng khó...

Thủ thuật

Loại bỏ gần như hoàn toàn quảng cáo trên iPhone với Adblock Mobile

Công cụ Adblock Mobile được cung cấp hoàn toàn miễn phí trên App Store. Mặc dù miễn phí nhưng hiệu quả mang lại rất đáng kể, quảng cáo hầu như bị loại bỏ hoàn toàn trên các ứng dụng của bên thứ ba. Đồng thời, ứng dụng

Thủ thuật

Cách tìm và xóa 2 dấu cách trống trong Microsoft Word

Word sẽ giúp bạn dễ dàng tìm và thay thế tất cả các trường hợp sử dụng 2 dấu cách bằng một lệnh duy nhất.

Thủ thuật

4 công cụ trực tuyến miễn phí để thêm chữ vào video

Có nhiều chương trình trực tuyến khác nhau cho phép bạn thêm văn bản vào video trực tuyến miễn phí. Ở đây, bài viết sẽ giúp bạn chọn ra 5 giải pháp trực tuyến hàng đầu để thêm văn bản vào video.

Tiện ích Internet

Chia sẻ các gói sticker đẹp mắt dành riêng cho ứng dụng nhắn tin iMessage nhé

Ngoài những tấm ảnh động thì Stickers hay Emoji đều có thể giúp bạn thể hiện cảm xúc của mình, khiến cho cuộc trò chuyện trở nên vui vẻ và thú vị hơn.

ĐÁNH GIÁ NHANH

Xe cộ / Đánh giá

Lần đầu lái thử Ford Kuga/Escape 2017 facelift

Đã đến lúc Ford Kuga (hay Escape, như cách gọi ở các châu lục khác) được nâng cấp giữa chu kỳ, lần nâng cấp này là một phần kế hoạch của hãng xe Mỹ nhằm củng cố dòng SUV của mình tại châu Âu.

Điện thoại / Đánh giá

Đánh giá camera Mi 5: chụp thiếu sáng ấn tượng, cân bằng trắng tốt, phơi sáng tới 32 giây

Rõ ràng, so với các thế hệ smartphone tiền nhiệm, camera của Mi 5 đã được cải tiến rất nhiều.

Thiết bị số / Đánh giá

Cận cảnh Zenfone 4 Max Pro camera kép, pin khủng

Năm nay, ASUS lại tiếp tục khuấy động phân khúc điện thoại tầm trung với chiếc ZenFone 4 Max Pro. Với dung lượng 5000 mAh, ASUS ZenFone 4 Max Pro sẽ còn ấn tượng hơn thế hệ đàn anh của mình là ASUS ZenFone 3 Max và đặc