Data: Sobota, 14 stycznia 2017, 01:04

Drammer: luki w zabezpieczeniach sprzętowych piętą achillesową Androida

Urządzenia przenośne, a zwłaszcza smartfony to ulubiony cel dla cyberprzestępców, ponieważ są wykorzystywane zarówno do celów służbowych, jak i prywatnych. Badacze z VUSec Labs, Uniwersytetu Kalifornia oraz Uniwersytetu Technologicznego w Grazu, wykryli lukę bezpieczeństwa w smartfonach pracujących pod kontrolą systemu operacyjnego Android. Eksperci nadali nazwę nowemu wektorowi ataku “Deterministic Rowhammer” (w skrócie Drammer) .

Exploit dla cyberprzestępców może być czynnikiem sprawczym do rozwoju groźnego malwaru, potrafiącego przejąć całkowitą kontrolę nad smartfonem uzyskując pełne uprawnienia administracyjne. Drammer pokazuje, że teoretyczne ataki, takie jak Rowhammer w ciągu ostatnich dwóch lat stały się dużo łatwiejsze do realizacji. Wykorzystanie tej ścieżki ataku poprzez cyberprzestępców, a tym samym wyrządzenie poważnych szkód użytkownikom smartfonów, pozostaje jedynie kwestią czasu. Aktualnie realizowane koncepcje bezpieczeństwa, skupiające się na poziomie systemu operacyjnego, mogą jedynie łagodzić potencjalne konsekwencje. Źródło problemu leży natomiast w samej architekturze procesora i pamięci.

Czym jest Drammer?

Drammer przede wszystkim pozwolił badaczom zasygnalizować problemy z architekturą sprzętową, a konkretnie pamięcią w smartfonach z systemem operacyjnym Android. Ataki przeprowadzone za pomocą aplikacji nie wymagają żadnej interakcji ze strony użytkownika i zapewniają napastnikowi dostęp do uprawnień administracyjnych. Eksperci z VUSec Labs z Holandii, Uniwersytetu Kalifornia w Santa Barbara oraz Uniwersytetu Technologicznego w Grazu zademonstrowali tego typu atak wykorzystując lukę bezpieczeństwa Rowhammer w urządzeniu z systemem Android.

Postępująca miniaturyzacja prowadzi do wzrostu podatności komórek DRAM na zakłócenia wywoływane przez operacje na sąsiednich komórkach. Wielokrotne, szybkie operacje odczytu tego samego adresu mogą popsuć zawartość innych komórek. Zakłócenia otrzymały nazwę „Rowhammer”.

Do tej pory zagrożenie tego typu występowało na komputerach PC i laptopach, naukowcy po raz pierwszy udowodnili, że problem ten dotyczy również urządzeń z systemem Android.