Forscher knacken Android-Smartphones, Patch nicht möglich
04. Mai 2018, 13:08 | 0 Kommentare"Rowhammer"-Angriff erstmals für Handys umgesetzt - derzeit allerdings keine akute Bedrohung
Ein Teil der Probleme, die Intel-Prozessoren treffen, lässt sich nur indirekt beheben und ein Fehler im Nvidia-Prozessor der Switch erlaubt die Umgehung der Kopierschutz-Sicherheitsmechanismen.
Die Anfälligkeit von Hardware macht sich ein Angriff namens "Rowhammer" zunutze. Statt nach Lecks in der Software zu suchen, versucht man, mit gefinkelten Methoden die Ladung in Speicherhips zu manipulieren, um das System auszutricksen. Was zuvor schon mit Windows- und Linux-Laptops geglückt ist, konnten Forscher der Freien Universität Amsterdam nun auch mit Android-Smartphones umsetzen. Der von ihnen entwickelte Angriff setzt keinen physischen Zugang zum Handy voraus, berichtet Wired.
Die Attacke, die den Namen "GLitch" bekommen hat, fußt auf einer manipulierten Website. Ruft der Nutzer diese auf seinem Android-Handy auf, sorgt ein Javascript-Skript für die elektrische Manipulation im Speicher. Mittels "Bit-Flips" werden Einser zu Nullen gemacht und umgekehrt. Über die gezielte Änderung des Speicherinhalts auf diesem Wege lässt sich Malware im Browser ausführen, die zur Erlangung weiterer Rechte genutzt wird.
Die Forscher haben ihren Proof-of-Concept allerdings nicht für aktuelle Geräte umgesetzt, sondern für Smartphones auf Basis von Qualcomms ehemaligen Highend-Chips Snapdragon 801 und 800. Diese finden sich in Geräten wie dem Nexus 5, die vier bis fünf Jahre alt sind.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine neue Studie von Apple-Forschern hat herausgefunden, dass große Sprachmodelle wie GPT-4 und Llama3-8b weiterhin Schwierigkeiten haben, grundlegende logische Aufgaben zu lösen.
Falls die Menschheit ausstirbt, könnte sie mit den gespeicherten Daten reproduziert werden. Der Speicher soll jedenfalls lange genug halten.
Ähnliche News:
Forscher verbessern GPS-Genauigkeit mit Smartphonesensoren
Unglaublicher Weltrekord bei Kernfusion macht Forscher skeptisch
Hunderte russische Forscher am Cern von Ausschluss bedroht
Ausspähen von Passwörtern möglich - Forscher finden Eye-Tracking-Bug in Apple Vision Pro
Forscher übernimmt Kontrolle über Geldautomaten
Für Millionen Qubits: Forscher vereinfachen supraleitende Quantencomputer
Australische Forscher verschwenden Zeit von Telefonbetrügern mit KI-Geplapper
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Forscher nennen Telegram einen "Sicherheitsalbtraum"
Forscher entdecken zufällig eine bessere Formel für Pi
Unglaublicher Weltrekord bei Kernfusion macht Forscher skeptisch
Hunderte russische Forscher am Cern von Ausschluss bedroht
Ausspähen von Passwörtern möglich - Forscher finden Eye-Tracking-Bug in Apple Vision Pro
Forscher übernimmt Kontrolle über Geldautomaten
Für Millionen Qubits: Forscher vereinfachen supraleitende Quantencomputer
Australische Forscher verschwenden Zeit von Telefonbetrügern mit KI-Geplapper
Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist "nutzlos"
Forscher nennen Telegram einen "Sicherheitsalbtraum"
Forscher entdecken zufällig eine bessere Formel für Pi
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024