Aunque los teléfonos móviles se renueven cada tanto para evitar ciberataques, no dejan de ser víctimas de nuevos métodos y alternativas para vulnerar su seguridad informática. Así fue con la nueva estrategia que puede utilizar Rowhammer para acceder al GPU de cualquier Smartphone que se le ponga a tiro, y cuyo ensamblaje físico sea de determinada forma.
En cristiano, el nuevo exploit que utiliza Rowhammer con ataques laterales se llama GLitch, y es capaz de sacar partido de los defectos físicos (del propio diseño) que pueda poseer el GPU de un dispositivo. En este caso de la cercanía de las filas entre sí dentro de su DRAM. Así, las alteraciones que ocurren en una fila pueden transportarse a la contigua y perpetuar o expandir el ataque. Lo que preocupa es que esto puede ejecutarse en lugares tan corrientes y mundanos como una página web cualquiera.
¿Cuál es el resultado? La posibilidad de que surjan cambios en la información dentro del dispositivo. Y, dependiendo de lo que quiera el infiltrado, robar, eliminar o modificar datos a su conveniencia. En este aspecto lo más frecuente sería la obtención de contraseñas o el robo de recursos importantes para el usuario.
(También te puede interesar: Tu seguridad está garantizada con estos móviles)
Todos los Smartphone que posean Snapdragon 800 o 801 son susceptibles al ataque de Rowhammer
Para demostrar la efectividad de este ataque y la posibilidad de realizarlo, investigadores de la Universidad Vrije en Ámsterdam utilizaron los navegadores Firefox y Google Chrome como fuente para usar GLitch. Desde allí, y con sólo ejecutar un simple programa en JavaScript al acceder a una página, pudieron ingresar al GPU de un teléfono móvil Google Nexus 5. Esto en tan solo dos minutos, tiempo suficiente para que un usuario lea algún contenido sin encontrar nada extraño.
Los procesadores ideales para ser las víctimas del exploit son los Snapdragon 800 y 801 dada su configuración física. Así que, técnicamente, cualquier dispositivo que los posea tiene suficientes riesgos frente al Rowhammer.
Lo que puede hacer Rowhammer en tu Smartphone no tiene nombre
No es nada bonito saber que existen maneras de que otras personas accedan a la información de tu teléfono móvil. Muchos menos lo será para ti sabiendo lo que se puede hacer mediante un ataque Rowhammer además de esa.
Pues una vez dentro, toda la información contenida dentro del GPU queda a merced de los hackers. Y no sólo para revelarla y usarla. También se puede eliminar, modificar… y en casos mucho más graves, incluso tu móvil Android puede ser rooteado.
Ante esto, los navegadores ya están ofreciendo actualizaciones para solventar este problema. Esto desactivando extensiones WebGL que se percataron que les favorecía. Sin embargo, sus acciones sólo disminuyen el riesgo, no lo eliminan como debería.
La poca atención que las compañías le están dando se debe a que, si bien Rowhammer puede ser usado por hackers expertos, resulta muy, pero muy costoso implementarlo. Esta clase de movimientos están al nivel de la capacidad económica de organizaciones extensas como la CIA o la NSA.
(También te puede interesar: Videollamadas grupales en WhatsApp ¡todo será posible!)
