Onderzoekers Ontwikkelen Exploit Om Android-smartphones Over Te Nemen
Acht onderzoekers hebben de proof-of-concept RAMpage onthuld. Hiermee is het mogelijk om Android-toestellen met lpddr-geheugen over te nemen. Alle Android-smartphones sinds 2012 zijn vatbaar.
Op de RAMpage-site beschrijven de onderzoekers, waarvan drie van de Vrije Universiteit in Amsterdam, dat elk toestel met Android sinds 2012 vatbaar is. Ze hebben de proof-of-concept getest op een LG G4 met Android 7.1.1, maar ze gaan ervan uit dat het ook op de andere toestellen werkt. Het is zelfs “heel waarschijnlijk” dat de methode op desktopsystemen werkt.
De onderzoekers ontwikkelden RAMpage tijdens een onderzoek naar de effectiviteit van de oplossingen die zijn ontwikkeld tegen Rowhammer, een kwetsbaarheid die in 2015 opdook. RAMpage ramt de geheugenpages om willekeurige lees- en schrijftoegang te verkrijgen.
Google voerde in Android 4.0 wijzigingen door als oplossing tegen de Rowhammer-kwetsbaarheden. Zo schakelde Google contiguous memory allocations uit als bescherming tegen Drammer, een Rowhammer-aanval, specifiek gericht op mobiele platformen. De onderzoekers beschrijven in het RAMpage-rapport echter dat de bescherming onvoldoende is en via het geheugen nog steeds het gehele systeem over te nemen is. De onderzoekers werken nu samen met Google aan een oplossing.
via [tweakers]
