Hardware-Bug

RAMpage: Sicherheitslücke bedroht Android-Smartphones seit 2012

Ein aktueller Exploit bedroht möglicherweise alle Android-Smartphones, die seit 2012 im Umlauf sind. Was steckt hinter der RAMpage-Sicherheitslücke?

RAMpage Logo

© rampageattack.com

Wie gefährlich ist die RAMpage-Attacke für Android-Geräte?

Ein internationales Forscherteam hat eine Sicherheitslücke entdeckt, von der theoretisch alle Android-Smartphones seit 2012 betroffen sind. Den Exploit nennen die Forscher RAMpage, da der Angriff auf DRAM-Speicherzellen erfolgt. Da der Exploit einen Hardware-Fehler nutzt, könnten auch Apple-Geräte und Desktop-Computer auf ähnliche Weise angreifbar sein.

Der Angriff basiert auf der Rowhammer-Attacke, die bereits vor einigen Jahren bekannt wurde. Dabei wird eine Speicherzelle wiederholt mit Lese- und Schreibanfragen bombardiert, so dass um sie herum ein elektromagnetisches Feld entsteht, das auch angrenzende Speicherbereiche verändern kann. Durch einen gezielten Angriff könnten Hacker auf diese Weise Zugriff zu Systembereichen bekommen, die normalerweise nicht für externe Anwendungen zugänglich sind.

Bei RAMpage handelt es sich um eine solche konkrete Umsetzung einer Rowhammer-Attacke. RAMpage durchbricht laut dem Forscher-Team die „fundamentale Isolation zwischen Nutzer-Applikationen und dem Betriebssystem.“ Dadurch könne eine App volle Kontrolle über das Gerät erlangen, wie das Team in einem Forschungspapier beschreibt.

Konkret greift RAMpage ein Subsystem von Android namens ION an, das Speicherzugriffsrechte verwaltet. Der Exploit ermöglicht es dem Angreifer, alle Speicherbereiche auszulesen, inklusive Passwörtern und weiterer sensibler Nutzerdaten. ION wurde mit Android 4.0 eingeführt, das im Oktober 2011 erschien. Alle Android-Geräte, die ION und LPDDR2-, LPDDR3- oder LPDDR4-Speicherchips verwenden, sind theoretisch mit RAMpage angreifbar. Das betrifft quasi alle Android-Geräte, die seit 2012 verkauft wurden. Konkret getestet haben die Forscher die Attacke an einem LG G4. Die Forscher beschreiben mit RAMpage allerdings einen theoretischen Angriffsweg. Ob dieser oder ein vergleichbarer Angriff derzeit tatsächlich von Hackern genutzt wird, ist nicht bekannt.

Auf einer eigens eingerichteten Infoseite zu RAMpage bietet das Forscherteam eine Test-App an, die überprüfen soll, ob das jeweilige Gerät anfällig für RAMpage ist. Die Forscher wollen die anonymisierten Testdaten dieser App verwenden, um besser abschätzen zu können, wie viele Geräte tatsächlich angreifbar wären. Außerdem bieten sie ein Tool namens GuardION an, welches das Subsystem ION vor Angriffen schützen soll.

Google selbst hat mit dem Forscherteam zusammengearbeitet und die Sicherheitslücke unter dem Code CVE-2018-9442 aufgenommen. Der Konzern scheint darin aber aktuell kein größeres Problem zu sehen. In einem Statement, das die Forscher zitieren, honoriert Google den theoretischen Proof-of-Concept, weist aber auch darauf hin, dass gerade neuere Android-Geräte mit einem Schutz gegen Rowhammer-Attacken versehen sind. Das Tool GuardION kritisiert Google, da es mehr Leistung beanspruche, als im Forschungspapier dargelegt wurde. Das Forscher-Team sei derzeit in Kontakt mit dem Sicherheitsteam von Android, um das Programm mit realitätsnahen Benchmarks zu testen und zu verbessern.

Mehr zum Thema

Trojaner im Netz
Vorsicht im Play Store

Der Android-Trojaner Loapi kann seine Opfer auf viele verschiedene Arten schädigen. Lesen Sie hier, was ihn so gefährlich macht.
Skygofree Android Spyware
Spionage-Trojaner

Die Android-Spyware Skygofree kann Gespräche mithören, heimlich Fotos machen und liest sogar bei Whatsapp oder Facebook Messenger mit.
Smartphone Sicherheit
Android-Malware

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat über 40 betroffene Modelle identifiziert.
Smartphone Virus
Warnung vor Kryptomining-Kampagne

Bei zahlreichen Android-Geräten ist bereits bei der Auslieferung die ADB-Schnittstelle aktiviert. Diese wird wohl für Kryptomining missbraucht.
Smartphone Virus
Android-Sicherheit

Skurriler Fall von Malware: Google hat 145 Android-Apps aus dem Play Store entfernt - weil sie mit Windows-Malware infiziert waren.
Alle Testberichte
Anker Soundcore NC A3021
Over-Ear-Kopfhörer mit Noise Cancelling
Der Over-Ear-Kopfhörer von Anker Soundcore Space NC, gibt Musik 20 Stunden lang über Bluetooth wieder. Der Praxistest fühlt dem A3021 auf den Zahn.
Shure KSE1200 Kopfhörer
Elektrostatischer In-Ear-Kopfhörer
Als elektrostatischer Kopfhörer braucht der KSE 1200 Unterstützung vom mobilen Verstärker KSA1200. Im Test beeindruckt der Klang des Gespanns.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.