Une nouvelle attaque de type RowHammer affectant les systèmes Android a été découverte

Quatre ans après la découverte de la technique d’attaque Rowhammer, une variante efficace a été publiée pour la prise de contrôle à distance des smartphones Android en utilisant cette technique. Surnommée GLitch, cette dernière utilise les unités de traitement graphique (GPU) intégrées pour attaquer la mémoire du téléphone.

Rowhammer impacte les puces DRAM (Dynamic Random Access Memory) de dernière génération dans lesquelles un accès répétitif à une rangée de bits en mémoire peut provoquer une « inversion de bit » dans une rangée adjacente, permettant ainsi à quiconque de changer la valeur du contenu stocké dans la mémoire.

La preuve de concept GLitch exploite la technique Rowhammer par le biais d’un site Web exécutant un code JavaScript malveillant sur le smartphone. En l’occurrence, GLitch cible les smartphones disposant des processeurs Snapdragon 800 et 801, et utilisant les navigateurs Firefox et Chrome. Le code malveillant s’exécute avec les droits du navigateur utilisé et permet une prise de contrôle à distance partielle du téléphone ainsi qu’un accès à certaines données sensibles.

A ce jour, aucun correctif logiciel ne peut résoudre complètement le problème vu que la vulnérabilité provient d’une faiblesse physique des composants des smartphones et non d’un bug logiciel.