手机DRAM有漏洞，黑客可窃取手机最高权限

　　阿姆斯特丹自由大学(Vrije Universiteit Amsterdam)的漏洞安全实验室VUSec Lab本周揭露了一个可能影响所有智能手机的安全漏洞，此一漏洞并非存在于移动平台或程式上，而是藏匿在手机所使用的动态随机存取存储器(DRAM)中，将允许骇客取得手机的最高权限。虽然研究人员是以Android手机进行测试，但理论上该漏洞也会影响iPhone或基于其他平台的手机。

　　研究人员利用的是已知的Rowhammer硬体漏洞，并打造Drammer软体来执行攻击，发现包括LG、Motorola、Samsung、OnePlus及Nexus等品牌的Android手机皆可被攻陷。

　　存储器是由数列的记忆元(Cell)所组成，在Rowhammer漏洞下，当骇客锁定所要攻击的记忆体列时，只要重复造访隔壁列的记忆元，就会造成存储器控制电路的电压波动，影响目标记忆体列，造成位元翻转现象，例如1变成0或0变成1，骇客只要依照需求持续变更存储器内的位元，最终将可操控操作系统数据并取得最高权限。

　　研究人员指出，虽然外界原以为采用ARM架构的行动装置因效能太慢而不足以触发位元翻转现象，相信Rowhammer漏洞仅局限于PC与伺服器上，然而，他们的研究成果粉碎了这项认知，也展示了骇客仍然可藉由可靠的途径开采此一硬体漏洞。

　　VUSec Lab总计测试了13款、总计27支的Android手机，成功开采了当中的18支装置。有趣的是，即使是同样型号的Android手机，也不是每支都可被成功开采，猜测是因它们使用了不同品牌的存储器所致。

　　VUSec Lab已先行于今年7月将此一研究成果提交给Google，并获得了4000美元的抓漏奖励，Google则在本月初通知了各大制造商，准备于今年11月展开修补。

　　为了方便Android用户侦测自己的手机是否也含有此一硬体漏洞，研究人员已开发工具程式供免费下载，但也提醒该程式在执行后会回传资料，藉以估计受灾范围。