来自硬件的缺陷

手机的“阿喀琉斯之踵”即使今天有腾讯，谷歌，阿里这种世界级的大公司，安全级别基本上也是非组织不能潜入。

但是硬件呢，软件治不好硬件的病啊。

硬件漏洞

无论是什么设备，只要是使用芯片的硬件都会有这种麻烦，因为他的来源是电。

电有他本身的电气特性。

在过去10年间，我们一直致力于让芯片更小，运算速度更快。所以在这个过程中，我们一直在往越来越小的芯片中植入更大的DRAM（动态随机存取存储）能力的努力，密集的存储会导致相邻存储单元在特定条件下相互泄露电荷。

比如快速重复地访问物理存储位置——被称为“锤击（hammering）”,可导致邻近位置的比特位值从0变1或者从1变0

如果这个听不懂，就回忆一下早期的时候，给自己的手机刷新的手机系统，大概是一样的流程。

物理RAM（随机存取存储器）攻击可root安卓及其他设备，攻击者可切实翻转物理存储单元的比特位以入侵移动设备和计算机。

安卓硬件入侵

安卓设备入侵新办法，不用搞定软件和系统。

利用RAM芯片的物理设计缺陷。这个攻击技术也可影响其他ARM(进阶精简指令集机器)和基于X86芯片的设备和计算机。

行锤击（rowhammer）攻击不仅仅对ARM有效，甚至更容易在X86上实现。

而且还是电的干扰特性，设备电量低于一定阀值的时候，存储控制器的表现有可能不一样，因而满电量时看起来无漏洞的设备，在电量低时又可能被入侵。

Drammer(确定性的rowhammer)这种攻击依赖很多硬件子系统都使用的DMA（直接存储器存取）缓冲区，这些子系统包括有显卡、网卡和声卡。虽然Drammer采用安卓的ION内存分配程序实现，但所有操作系统都含有分配DMA缓冲区的API和方法，这这是研究报告中重点阐明的警告之一。

上一篇：黑色产业链：个人信息打包卖

下一篇：双十一双十二防范安全 卖家和买家必看数据