Специалисты исследовательской группы VUSec Амстердамского свободного университета обнаружили один из самых быстрых способов совершить хакерскую атаку на мобильный телефон.
Эксперты протестировали три смартфона различных марок и выяснили, что, используя уязвимость Rowhammer, можно вывести устройство из строя меньше чем за две минуты. При этом ранее считалось, что Rowhammer поражает лишь компьютеры.
Уязвимость дает возможность взломать смартфон с помощью стандартных расширений мобильного браузера и языка программирования JavaScript: в браузер необходимо ввести код, который активирует вредоносную цепочку, поражающую микроархитектуру устройства. После совершения атаки хакеры могут производить манипуляции с данными, хранящимися в ячейках памяти.
Как заметили специалисты, Rowhammer чрезвычайно опасна именно в мобильных устройствах.