NOTICIA Hackers consiguen vulnerar Android usando el procesador gráfico

Noticias y novedades (NOTICIA)

Hackers consiguen vulnerar Android usando el procesador gráfico

Frankvirogo

De parvis grandis acervus erit
Diamante
Cocinero
Mensajes
37.912
Puntos
21.286
Móvil
Samsung J-500H
1.jpg

La seguridad en Android se ve comprometida gracias a un nuevo sistema que ataca a la memoria del procesador gráfico y permuta bits a su antojo.

La seguridad en Android se ve comprometida gracias a un nuevo sistema de alteración de memoria del procesador gráfico.

Tenemos gran cantidad de información en nuestros smartphones, muchísima. Y lo que nosotros vemos como datos insignificantes, a gran escala son un manjar muy suculento para grandes empresas. Es por eso que la obtención de información es uno de los mecanismos más usados para obtener beneficios. Lo que convierte a nuestros smartphones, en una diana con pantalla.

Han existido, existen y están por existir muchos sistemas de hackeo de Android. Programas, vulnerabilidades y demás sistemas de infección que buscan tomar el control de nuestros smartphones para transmitir la información hacia el exterior. Pues hoy os contaremos más sobre el que parece ser el nuevo quebradero de cabeza de los fabricantes de componentes: GLitch.

Antes de hablar de GLitch toca hablar de Rowhammer
2.jpg


Rowhammer es un sistema de modificación de filas de bits en memoria de acceso rápido (la memoria RAM, por ejemplo). Este mecanismo se aprovecha de la escasa separación en el silicio que compone la memoria de acceso rápido que tenemos en nuestros móviles. ¿Cómo? Rowhammer se traduciría al español como “Golpeador de filas”. Y es precisamente eso lo que hace.

Se descubrió que con concretos cambios en filas de memoria adyacentes se puede permutar un bit de la memoria que queremos modificar. Me explico, si tienes una fila X+22 y atacas a la fila X+21, puedes cambiar el valor de un bit de lo que se guarda en la fila X+22. Un ejemplo similar:

Imagina que tienes una fila de monedas dispuestas en cara o cruz. Y que tienes una máquina que tira monedas dispuestas en cara o cruz según un patrón. Esas monedas al caer muy cerca de la fila que ya tienes, hacen que tras ciertos lanzamientos una moneda de la primera fila se cambie de cara a cruz.

Pues eso es Rowhammer. Y es lo que se usa para ejecutar el GLitch. Un programa que accediendo de cierta manera a celdas adyacentes permiten permutar el valor de varias filas de memoria. Y una vez modificado a placer para, por ejemplo, cargar un programa malicioso, cargas de memoria al móvil para infectarlo.

Ahora ya podemos hablar de GLitch
3.jpg


GLitch coge su nombre de WebGL porque usa esta interfaz de programación para renderizar gráficos en la memoria. Con esto se accede a la memoria de acceso rápido de la GPU (procesador gráfico) y se hace Rowhammer en ciertas celdas para modificar los valores (por ejemplo, de gráficos renderizados por el sistema) y cargar un software malicioso.

Este ataque a través de WebGL se puede ejecutar este Rowhammer accediendo a una página web creada con JavaScript. Según los hackers tras GLitch, afirman que en menos de dos minutos pueden vulnerar un dispositivo.

Los investigadores, haciendo uso de ingeniería inversa, han conseguido ejecutar este GLitch en todos los dispositivos con un procesador Qualcomm Snapdragon 800/801. Esto se debe a la cercanía que hay entre CPU y GPU. La prueba se hizo en un Nexus 5 con Firefox instalado. Se debe a que el acceso a ciertos objetos donde se guardan los datos siguen un patrón. Algo que Mozilla ha solventado ya en una actualización.

Tranquilos, sólo funciona en Nexus 5 y móviles con mismo SoC (por ahora)
Este nuevo sistema de implementar Rowhammer para infectar dispositivos sólo funciona en dispositivos Nexus 5 (al menos funcionando en demostración). Un móvil que se dejó de vender en 2015. Aunque también cuentan los investigadores que funcionó en dispositivos con Snapdragon 800/801 e incluso consiguieron hacer algún cambio de bit en un Pixel.

Puede que en un futuro este tipo de ataques pasen a ser universales para todo dispositivo y sea un problema ya que este tipo de ataques se pueden mitigar pero no solucionar del todo si no es con un nuevo componente para la memoria RAM. Pero tranquilos, no hay que ser alarmista y hacer un gorro de papel de aluminio, simplemente es un caso concreto de que todo es vulnerable en la tecnología.

FUENTE
 

Del blog

  • Cómo puedes aprovechar los mandos de Stadia tras su cierre
    Tue, 04 Oct 2022 16:52:00 CEST
    No pocos usuarios se preguntan hoy por hoy que podrán hacer con sus mandos Stadia una vez que Google cierre definitivamente el servicio cómo ya anunció que sucederá en enero del 2023. Google sorprendi ...
  • Cómo aumentar la memoria interna de tu Android
    Fri, 30 Sep 2022 10:27:11 CEST
    A todos nos toca enfrentar algún día en que se llena la memoria interna de nuestro móvil Android. A partir de aquí comienza un calvario cada vez que tenemos que hacer nuevos vídeos, actualizar una apl ...
  • Cómo bloquear números en Android o iPhone (iOS)
    Fri, 30 Sep 2022 05:32:40 CEST
    La mayoría de los móviles actuales te permiten bloquear llamadas no deseadas, es decir todas aquellas llamadas que no quieres contestar pero quieres ser discreto y no estar colgando manualmente cuando ...
  • Las mejores apps para ocultar fotos en tu teléfono
    Thu, 29 Sep 2022 20:12:52 CEST
    Si te interesa ocultar fotos o vídeos en tu móvil estás de suerte, hoy voy a enseñarte cómo hacerlo y a verificar juntos una lista de las mejores aplicaciones para ocultar fotos y vídeos en Android. V ...
  • ARM, ARM64 o x86, cómo saber qué tipo de procesador tiene tu móvil
    Thu, 29 Sep 2022 19:52:02 CEST
    ARM, ARM64 o x86, cómo saber qué tipo de procesador tiene tu móvil. Como todos sabemos, un procesador es un circuito integrado que realiza diversos cálculos como aritméticos, lógicos, de entrada/salid ...

Es tendencia

¿El cierre de Stadia ha afectado tu confianza en los futuros productos de Google?

  • Si, me costará apostar por un nuevo producto de google

  • Sólo un poco, no es para exagerar

  • Para nada, ha sido necesario que cerrase

  • No sé que es Stadia


Los resultados solo son visibles tras votar.
Top 21 Baterías solares para móvil al mejor precio
Arriba