Смартфони від LG, Samsung, Huawei та будь-якого іншого виробника мають спільну вразливість. Її назвали Rowhammer, і вона дозволяє отримати повний контроль над гаджетом за кілька секунд. Головна відмінність цієї «діри» від інших – фахівці не знають, як її закрити. Адже вона використовує особливість роботи сучасних чіпів оперативної пам’яті.
Слово Rowhammer перекладається як молоток, що вдаряє по рядках, – це буквально опис принципу роботи нової вразливості. В оперативній пам’яті дані зберігаються у вигляді рядків, які формують сторінки. Дослідник Віктор ван дер Веен помітив, що якщо дуже часто запитувати дані з одного й того ж регіону оперативної пам’яті, може статися витік струму. Цей витік впливає на сусідні комірки пам’яті, змінюючи їхнє значення.
Дослідники використали знайдену «діру» та створили програму Drammer для зламу телефонів. Від Rowhammer страждають гаджети як на процесорах ARM, так і x86, при цьому перші «ламати» навіть простіше. Експертам успішно вдалося отримати повні права на таких моделях як Nexus 4, Nexus 5, LG G4, Moto G випуску 2013 та 2014 років, Samsung Galaxy S4, Galaxy S5, OnePlus One. У деяких випадках їм не завжди вдавалося досягнути успіху. Наприклад, лише 12 з 15 телефонів Nexus 5 «зламали», і лише один з двох Galaxy S5. Причин цьому експерти не знають, але припускають, що роль може грати зношеність пам’яті в різних гаджетах.
«Ми ніколи навіть не думали про баги в апаратному обладнанні, і програмне забезпечення ніколи їх не враховувало, – говорить ван дер Веен. – Зараз ми використовуємо їх, щоб зламати ваш телефон чи планшет у надійний спосіб без використання програмних вразливостей чи інших дивних речей. І від цього немає швидкого порятунку. Не вийде випустити програмний патч та повернутися до справ, як завжди».
Google вже за кілька тижнів випустить патч, який ускладнить використання Rowhammer, але не закриє цю вразливість повністю. Тим часом ви можете перевірити, чи варто вам хвилюватися за свої девайси, завантаживши утиліту від Віктора ван дер Веена. Вона скоро буде доступна в Google Play, а поки що її можна завантажити за прямим посиланням.
