RAMpage: Forscher knacken alle Android-Geräte der letzten sechs Jahre
Nahezu alle im Umlauf befindlichen Android-Geräte sind für einen Exploit anfällig, zu dem ein Forscher-Team jetzt nähere Informationen veröffentlicht hat. Dem liegt ein Sicherheits-Problem zugrunde, für das Google als Betriebssystem-Hersteller nur bedingt etwas kann, da der Angriffsvektor über die Hardware in den Geräten läuft.
Manch einer wird sich vielleicht noch an die Rowhammer-Attacke erinnern, die Sicherheitsforscher vor einigen Jahren beschrieben. Hier wird eine Speicherzelle so hart mit immer neuen Schreib- und Lese-Anweisungen belastet, dass um sie herum ein elektromagnetisches Feld entsteht, das auch angrenzende Speicherzellen verändern kann. Dadurch können Speicherbereiche, auf die der Angreifer eigentlich keinen Zugriff hat, manipuliert werden - im "besten" Fall natürlich, indem dann ein Flag gesetzt wird, das ihm sehr viel weitergehende Rechte auf dem jeweiligen System gibt.
Das neue Problem, das die Sicherheitsforscher "RAMpage" nennen, baut quasi auf diesen Erkenntnissen auf. Im Grunde handelt es sich um eine Attacke, die eine konkrete Umsetzung von Rowhammer darstellt und auf ein besonders schwaches Glied in Android abzielt. "RAMpage durchbricht die fundamentale Isolierung zwischen Nutzer-Applikationen und dem Betriebssystem", heißt es im zugehörigen Forschungs-Paper.
Mit RAMpage wird nun aber über das beschriebene Rowhammer-Verfahren das ION-Subsystem von Android attackiert. Dieses ist selbst für die Speicherverwaltung zuständig. Der Exploit sorgt hier dafür, dass der Code des Angreifers erst maximale Rechte bekommt und dann sämtliche anderen Speicherbereiche auslesen kann, in denen beispielsweise Passwörter anderer Anwendungen, Krypto-Keys oder vergleichbare sensible Daten abgelegt sind.
ION wurde mit Android 4.0 Ice Cream Sandwich im Oktober 2011 eingeführt. Angegriffen werden kann es seitdem auf allen Systemen, in denen auch Arbeitsspeicher-Module zum Einsatz kommen, die nach den Standards LPDDR2, LPDDR3 oder LPDDR4 konstruiert sind. Das bedeutet im Grunde, dass eigentlich alle in den letzten sechs Jahren verkauften Android-Geräte anfällig sind. Die Forscher stellten auch schon ein GuardION genanntes Tool bereit, mit dem entsprechende Angriffe abgefangen werden können. Das darin genutzte Verfahren dürfte auch in kommenden Android-Updates enthalten sein.
Das neue Problem, das die Sicherheitsforscher "RAMpage" nennen, baut quasi auf diesen Erkenntnissen auf. Im Grunde handelt es sich um eine Attacke, die eine konkrete Umsetzung von Rowhammer darstellt und auf ein besonders schwaches Glied in Android abzielt. "RAMpage durchbricht die fundamentale Isolierung zwischen Nutzer-Applikationen und dem Betriebssystem", heißt es im zugehörigen Forschungs-Paper.
Trennwände werden aufgeschlagen
Im Normalfall herrscht zwischen den Speicherbereichen von Betriebssystem und einzelnen Anwendungen eine strikte Trennung. Das ist nicht nur aus Gründen der IT-Sicherheit erforderlich. Immerhin würde innerhalb eines Systems heilloses Chaos entstehen, wenn jedes Programm einfach beliebig im Arbeitsspeicher lesen und vor allem auch noch schreiben könnte.Mit RAMpage wird nun aber über das beschriebene Rowhammer-Verfahren das ION-Subsystem von Android attackiert. Dieses ist selbst für die Speicherverwaltung zuständig. Der Exploit sorgt hier dafür, dass der Code des Angreifers erst maximale Rechte bekommt und dann sämtliche anderen Speicherbereiche auslesen kann, in denen beispielsweise Passwörter anderer Anwendungen, Krypto-Keys oder vergleichbare sensible Daten abgelegt sind.
ION wurde mit Android 4.0 Ice Cream Sandwich im Oktober 2011 eingeführt. Angegriffen werden kann es seitdem auf allen Systemen, in denen auch Arbeitsspeicher-Module zum Einsatz kommen, die nach den Standards LPDDR2, LPDDR3 oder LPDDR4 konstruiert sind. Das bedeutet im Grunde, dass eigentlich alle in den letzten sechs Jahren verkauften Android-Geräte anfällig sind. Die Forscher stellten auch schon ein GuardION genanntes Tool bereit, mit dem entsprechende Angriffe abgefangen werden können. Das darin genutzte Verfahren dürfte auch in kommenden Android-Updates enthalten sein.
Android ist weiterhin sehr löchrig
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Pixel Watch 5: Leak zeigt Design der neuen Google-Smartwatch vorab
- Windows 10/11 Patch-Day Juli: Das große Sicherheitsupdate ist da
- Epson steht vor Gericht: Erste Klage wegen geplanter Obsoleszenz
- Verschwörungstheoretiker drehen nach CERN-Abschaltung richtig auf
- Erstes großes Update für die FritzBox 7632 gestartet, das ist alles neu
- Samsung Galaxy Z Flip 8: das ist das 'kleine' neue Falt-Smartphone
- Google Health: Ein Bug nervt Nutzer der Pixel Watch derzeit massiv
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen