Όλες οι συσκευές Android από το 2012 επηρεάστηκαν από την ευπάθεια RAMpage.
Σχεδόν όλες οι συσκευές Android που κυκλοφόρησαν από το 2012 και έπειτα είναι ευάλωτες σε μια νέα ευπάθεια που ονομάζεται RAMpage, αποκάλυψε σήμερα μια διεθνής ομάδα ακαδημαϊκών.
Η ευπάθεια, που φέρει την κωδική ονομασία CVE-2018-9442, είναι μια παραλλαγή της επίθεσης Rowhammer.
Το Rowhammer είναι ένα σφάλμα που εντοπίζεται στο υλικολογισμικό (αγγλικά: Hardware) και εγκαθίσταται στις σύγχρονες κάρτες μνήμης. Λίγα χρόνια πριν, οι ερευνητές ανακάλυψαν ότι όταν κάποιος χρήστης έστελνε επανειλημμένα αιτήματα εγγραφής / ανάγνωσης στην ίδια σειρά κυψελών μνήμης, οι λειτουργίες εγγραφής / ανάγνωσης δημιουργούσαν ένα ηλεκτρικό πεδίο που άλλαζε τα αποθηκευμένα δεδομένα στο nearby memory.
Τα επόμενα χρόνια, οι ερευνητές ανακάλυψαν ότι οι επιθέσεις τύπου Rowhammer επηρέασαν τους προσωπικούς υπολογιστές, τις εικονικές μηχανές και τις συσκευές Android. Μέσω περαιτέρω ενδελεχούς έρευνας , βρήκαν επίσης ότι θα μπορούσαν να εκτελέσουν επιθέσεις Rowhammer μέσω κώδικα JavaScript, κάρτες GPU και πακέτα αποστολής δεδομένων στο δίκτυο.
To RAMpage είναι η τελευταία παραλλαγή επίθεσης τύπου Rowhammer
Η πρώτη επίθεση Rowhammer που βρέθηκε στις συσκευές Android ονομάστηκε DRammer και μπορούσε να τροποποιήσει τα δεδομένα στις συσκευές Android μέσω root, έχοντας δικαιώματα διαχειριστή. Σήμερα, οι ερευνητές εκτιμούν πως η συγκεκριμένη ευπάθεια και εξελίχθηκε σε μία πιο προηγμένη μορφή, εν αντιθέσει με το παρελθόν.
Σύμφωνα με έρευνα που δημοσιεύθηκε σήμερα, μια ομάδα οκτώ ακαδημαϊκών από τρία πανεπιστήμια και δύο ιδιωτικές εταιρείες αποκάλυψε μια νέα επίθεση τύπου Rowhammer σε συσκευές Android που ονομάζεται RAMpage.
«Το RAMpage έχει την ικανότητα να μετακινείται με ιδιαίτερη ευκολία και ευελιξία μεταξύ των εφαρμογών και του λειτουργικού συστήματος», ανέφεραν οι ερευνητές. «Ενώ οι συνήθως δεν επιτρέπεται στις εφαρμογές να διαβάζουν δεδομένα από άλλες εφαρμογές, το συγκεκριμένο κακόβουλο πρόγραμμα έχει τη δυνατότητα να δημιουργήσει τρωτά σημεία για να αποκτήσει τον πλήρη έλεγχο της συσκευής με δικαιώματα διαχειριστή και κατά συνέπεια να αποκτήσει πρόσβαση στα αρχεία και τις πληροφορίες που είναι αποθηκευμένα στη συσκευή».
«Αυτό μπορεί να περιλαμβάνει τους κωδικούς πρόσβασης που έχετε αποθηκεύσει εντός της συσκευής ή στο πρόγραμμα περιήγησης, τις προσωπικές σας φωτογραφίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα άμεσα μηνύματα όπως στο messenger, ακόμη και σε έγγραφα που είναι κρίσιμα για τις επιχειρήσεις», επισήμανε η ερευνητική ομάδα.
Το RAMpage στοχεύει στο υποσύστημα ION του Android.
Η διαφορά μεταξύ της προηγούμενης επίθεσης Drammer Rowhammer στις συσκευές Android και της νεότερης επίθεσης του RAMpage Rowhammer είναι ότι το τελευταίο στοχεύει στοχεύει ειδικά στο υποσύστημα μνήμης Android που ονομάζεται ION.
Σε μια απλοποιημένη εξήγηση, το ION αποτελεί μέρος του λειτουργικού συστήματος Android που διαχειρίζεται τις διεργασίες μνήμης μεταξύ των εφαρμογών και του λειτουργικού συστήματος. Η Google παρουσίασε το ION στο Android 4.0 (Ice Cream Sandwich) που κυκλοφόρησε στις 18 Οκτωβρίου 2011.
Προσβάλλοντας το ION με μια επίθεση Rowhammer, το RAMpage επιτρέπει στους εισβολείς να παραβιάζουν τα όρια που υπάρχουν μεταξύ των εφαρμογών Android και του υποκείμενου λειτουργικού συστήματος, παρέχοντας έτσι στον επιτιθέμενο πλήρη έλεγχο της συσκευής και των δεδομένων της.
Οι ερευνητές δημιούργησαν ένα εργαλείο που ονομάζεται Guardion και προστατεύει τους χρήστες από αυτή την ιδιαίτερα επικίνδυνη ευπάθεια. Το εργαλείο είναι ανοικτού κώδικα και μπορείτε να το λάβετε από το GitHub.
