Hardware-Bug
RAMpage: Sicherheitslücke bedroht Android-Smartphones seit 2012
Ein aktueller Exploit bedroht möglicherweise alle Android-Smartphones, die seit 2012 im Umlauf sind. Was steckt hinter der RAMpage-Sicherheitslücke?
Ein internationales Forscherteam hat eine Sicherheitslücke entdeckt, von der theoretisch alle Android-Smartphones seit 2012 betroffen sind. Den Exploit nennen die Forscher RAMpage, da der Angriff auf DRAM-Speicherzellen erfolgt. Da der Exploit einen Hardware-Fehler nutzt, könnten auch Apple-Geräte und Desktop-Computer auf ähnliche Weise angreifbar sein.
Der Angriff basiert auf der Rowhammer-Attacke, die bereits vor einigen Jahren bekannt wurde. Dabei wird eine Speicherzelle wiederholt mit Lese- und Schreibanfragen bombardiert, so dass um sie herum ein elektromagnetisches Feld entsteht, das auch angrenzende Speicherbereiche verändern kann. Durch einen gezielten Angriff könnten Hacker auf diese Weise Zugriff zu Systembereichen bekommen, die normalerweise nicht für externe Anwendungen zugänglich sind.
Bei RAMpage handelt es sich um eine solche konkrete Umsetzung einer Rowhammer-Attacke. RAMpage durchbricht laut dem Forscher-Team die „fundamentale Isolation zwischen Nutzer-Applikationen und dem Betriebssystem.“ Dadurch könne eine App volle Kontrolle über das Gerät erlangen, wie das Team in einem Forschungspapier beschreibt.
Konkret greift RAMpage ein Subsystem von Android namens ION an, das Speicherzugriffsrechte verwaltet. Der Exploit ermöglicht es dem Angreifer, alle Speicherbereiche auszulesen, inklusive Passwörtern und weiterer sensibler Nutzerdaten. ION wurde mit Android 4.0 eingeführt, das im Oktober 2011 erschien. Alle Android-Geräte, die ION und LPDDR2-, LPDDR3- oder LPDDR4-Speicherchips verwenden, sind theoretisch mit RAMpage angreifbar. Das betrifft quasi alle Android-Geräte, die seit 2012 verkauft wurden. Konkret getestet haben die Forscher die Attacke an einem LG G4. Die Forscher beschreiben mit RAMpage allerdings einen theoretischen Angriffsweg. Ob dieser oder ein vergleichbarer Angriff derzeit tatsächlich von Hackern genutzt wird, ist nicht bekannt.
Auf einer eigens eingerichteten Infoseite zu RAMpage bietet das Forscherteam eine Test-App an, die überprüfen soll, ob das jeweilige Gerät anfällig für RAMpage ist. Die Forscher wollen die anonymisierten Testdaten dieser App verwenden, um besser abschätzen zu können, wie viele Geräte tatsächlich angreifbar wären. Außerdem bieten sie ein Tool namens GuardION an, welches das Subsystem ION vor Angriffen schützen soll.
Google selbst hat mit dem Forscherteam zusammengearbeitet und die Sicherheitslücke unter dem Code CVE-2018-9442 aufgenommen. Der Konzern scheint darin aber aktuell kein größeres Problem zu sehen. In einem Statement, das die Forscher zitieren, honoriert Google den theoretischen Proof-of-Concept, weist aber auch darauf hin, dass gerade neuere Android-Geräte mit einem Schutz gegen Rowhammer-Attacken versehen sind. Das Tool GuardION kritisiert Google, da es mehr Leistung beanspruche, als im Forschungspapier dargelegt wurde. Das Forscher-Team sei derzeit in Kontakt mit dem Sicherheitsteam von Android, um das Programm mit realitätsnahen Benchmarks zu testen und zu verbessern.
Weiter zur Startseite
