Marteler un smartphone Android permet de le pirater en moins de deux minutes

Par:
fredericmazue

lun, 07/05/2018 - 16:42

Il ne s'agit bien sûr pas de taper physiquement sur un smartphone mais de lui appliquer une technique de hacking dite 'Rowhammer'.

Cette technique a été démontrée par des chercheurs du Project Zero de Google en 2015. Le principê est qu'en lisant à outrance, d'où le nom de martelage (Rowhammer), des adresses mémoire, il se produit un phénomène physique qui change l'état des cellules mémoire adjacentes.

Pour hacker un système, il n'y a qu'à induire une inversion de bits dans une entrée de table de page (PTE) pour pointer vers une page physique contenant la table de page du processus attaqué. Ce qui donne un accès en lecture/écriture aux tables de pages du processus, et finalement un accès à l'ensemble de la mémoire physique de la machine.

Le "il n'y a qu'à" étant évidemment une formule, car bien sûr, mettre au point une telle attaque est très complexe.

Des chercheurs d'une université d'Amsterdam ont trouvé le moyen d'appliquer cette technique sur des smartphones Android, rapporte The Hacker News.

Cette attaque a été baptisée GLitch, le GL indiquant que le code attaquant fait usage de la librairie WebGL, pour attaquer le cache de la GPU de l'appareil. Le fonctionnement de l'attaque est expliqué dans ce document très technique publié par les chercheurs, qui ont également mis en ligne une page dédiée à GLitch.

Le code attaquant peut tout simplement être du code JavaScript chargé depuis un site malveillant, à l'insu du propriétaire du smartphone, bien entendu.

En l'état GLitch cible les smartphones embarquant un Snapdragon 800 ou 801, un Soc qui comprend à la fois le processeur et la GPU. Donc cette preuve de concept fonctionne uniquement sur les anciens téléphones Android comme le LG Nexus 5, HTC One M8 ou LG G2. L'attaque peut être lancée contre Firefox et Chrome. Mais il n'est pas exclu de que variantes de GLitch soient mises au point pour attaquer d'autres matériels.

Dans la vidéo de démonstration ci-dessous,  les chercheurs montrent une attaque de type GLitch basée sur JavaScript sur un Nexus 5 tournant sur le navigateur Firefox de Mozilla

GLitch exploitant une faiblesse matérielle, aucun correctif ne peut s'y opposer selon les chercheurs qui ajoutent qu'une attaque Glitch peut aussi créer des dommages sur le smartphone.