يسمح ثغرة أمنية للمتسللين باختراق بعض الهواتف الذكية التي تعمل بنظام Android عن بعد. تم اكتشاف هذا الخلل من خلال تحسين نوع من الهجوم يسمى Rowhammer بواسطة باحثي Google Project Zero. وكان لهذا الأمر قيود كبيرة: لاستغلاله، كان من الضروري تثبيت برامج ضارة على الهاتف الذكي. وتتيح التقنية الجديدة المسماة GLitch إمكانية استخدام هذه التقنية على الهواتف الذكية عبر صفحة ويب بسيطة. لن يكون من السهل تصحيح هذا الخلل لأنه يستغل الطريقة التي تعمل بها وحدات معالجة الرسومات وذاكرة SoC وليس أخطاء البرامج.
يشرح زملاؤنا من The Hacker News عملية نوع جديد من الهجوم يستغل خللًا يؤثر عمليًا على بعض شرائح الهواتف المحمولة، ولا سيما Snapdragon 800 و801 في LG Nexus 5 أو HTC One M8 أو حتى LG G2. يُطلق عليه GLitch، وهو في الواقع نسخة مختلفة من الهجوم الذي عرفناه سابقًا تحت اسم Rowhammer. يعمل GLitch على الاستفادة من وحدة معالجة الرسومات وذاكرة DRAM المرتبطة بها لإدخال تعليمات برمجية عشوائية. في الواقع، تحتوي بعض شرائح DRAM الحديثة على خطأ يسمح بتجاوز حمايتها أثناء الوصول المتكرر.
أظهر باحثو Google Project Zero في البداية هذا الهجوم على أجهزة الكمبيوتر الشخصية وأجهزة Mac. في العام الماضي، أظهر فريق من الباحثين من VUSec Lab وجامعة أمستردام الحرة أن هذا الهجوم يمكن أن يعمل على الهواتف الذكية التي تعمل بنظام Android ولكن مع حد كبير يمنع استغلاله من قبل المتسللين من جميع الأنواع: كان من الضروري إجراء تثبيت البرامج الضارة على الهاتف الذكي للضحية. لكن نفس الفريق من الباحثين اكتشف للتو أنه من الممكن الآن تنفيذ هذا الهجوم عن بعد.
للقيام بذلك، يحتاج الضحية ببساطة إلى زيارة صفحة ويب تقوم بتشغيل بضعة أسطر من كود JavaScript في المتصفح لتنفيذ الهجوم في أقل من دقيقتين. يتيح لك هذا الرمز، المتوافق مع Chrome وFirefox، استدعاء مكتبة رسومات WebGL (وبالتالي الحرفين الكبيرين في GLitch). ويشعر الباحثون بالقلق إزاء احتمالية هذا الهجوم، خاصة أنهم، كما يشيرون، ليس من الممكن تصحيح هذا الخلل بشكل كامل. ومع ذلك، فهم يعملون مع Google لمحاولة إيجاد حل للمشكلة. في هذا الفيديو، يمكنك مشاهدة عرض توضيحي للهجوم على هاتف LG Nexus 5: