RAMpage: Forscher knacken alle Android-Geräte der letzten sechs Jahre

Nahezu alle im Umlauf befindlichen Android-Geräte sind für einen Exploit anfällig, zu dem ein Forscher-Team jetzt nähere Informationen veröffentlicht hat. Dem liegt ein Sicherheits-Problem zugrunde, für das Google als Betriebssystem-Hersteller ... mehr... Android, Sicherheitslücke, Rowhammer, RAMpage Bildquelle: Vrije Universiteit Amsterdam Android, Sicherheitslücke, Rowhammer, RAMpage Android, Sicherheitslücke, Rowhammer, RAMpage Vrije Universiteit Amsterdam

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
kann damit jetzt jemand eine one-click root apk erschaffen ?
das man endlich mal wieder root rechte bekommt ihne garantie zu verlieren.
 
@DerZero: Fände ich auch super.
Ich frage mich eh oft, warum man auf einem Smartphone so krass abgeschnitten sein muss?!
Lasst mich doch auf meinem System machen was ich möchte, klappt bei Windows doch auch.
Ich könnte sogar damit leben, wenn dadurch meine Garantie erlicht, da mein Smartphone eh meist 2+ Jahre alt ist.
Aber ich hätte gerne einen "Offiziellen" Zugang zum Admin Recht vom Hersteller.
Ich mag diese ganzen dubiosen Quellen nicht, die einem Root-Rechte geben.
 
@sunrunner: Lineage, AICP und xda dev sind an sich keine dubiosen Quellen. Sie verhelfen nicht nur zu root Rechten.
Wenn man sich für dieses Thema interessiert, kann man sich ein wenig einlesen und wird stark profitieren.
 
@sunrunner: Das nächste Mal einfach ein Smartphone vom Hersteller kaufen, der offiziell einen Bootloader unlock anbietet.
 
@chillah: Heißer Tip. Fehlt nur noch der Name eines sochlen Herstellers bzw. die von mehreren Herstellern.

01.07.2018 Nachtrag: Warum Minus für eine sachliche und ernstgemeinte Frage? Nicht jeder ist ein Smartphonespezie!
 
@Kiebitz: Goolge mit Nexus, OnePlus, u.s.w.
 
@sunrunner: Der Hersteller, der immer wieder ungewohlte proprietäre Bloatware vorinstalliert, seinen Quellcode versteckt und hinter verschlossenen Türen entwickelt, und dem Nutzer die ganzen Türen zumacht, die er durch andere erst öffnen alssen muss, ist die offizielle Quelle und die Communityprojekte, die offen und transparent entwickelt werden (jeder kann durch die Commits blättern und in die Repositories gucken) sind dubios? Ich rieche hier eine gewisse Kommerzhörigkeit, die Tatsache, dass jemand eine Aktiengesellschaft ist, macht ihn noch lange nicht vertrauenswürdig.
 
@sunrunner: Was hat uns der Root-Zugang bei Windows nicht alles tolles gebracht? Spamwellen, Botnetze, DDoS-Angriffe. Nix zu sehen von "klappt bei Windows doch auch".

Wenn man sich das vorstellen wollte: 1 Mrd. Smartphones im Botnetz, always on, always connected. Der feuchte Traum eines jeden Hackers. Und der von staatlichen Schnüffelbehörden. Einfach mal allen erzählen, dass sie root brauchen um sich vor den staatlichen Schnüffeleien zu schützen und wenn das Smartphone aufgesperrt ist alles aushorchen.
 
@eshloraque: Auf Routern hat man auch keine Root-Rechte, trotzdem sind diese im Moment die großen Angriffsziele als Teil eines Botnetzes.

Die Botnetz-Panik hat nämlich einen Hacken, sie laufen auf Akkus und sind dann bei Ausnutzung sehr schnell aus dem Netz verschwunden, weil sie leer sind.
 
@floerido: Aber natürlich hat man Root-Rechte auf den Routern. Und das mit dem Akku halte ich auch nicht so tragisch. Es geht doch eher um die Anzahl der Rechner. Einen Ping von 1 kB Größe merkst du auf deinem Handy gar nicht, wenn du davon 1 Milliarde Geräte hast, dann bist du bei 7,2 Terabyte pro Sekunde.
 
Kann mir mal jemand erklären, wie man in einer JVM "eine Speicherzelle so hart mit immer neuen Schreib- und Lese-Anweisungen belastet, dass um sie herum ein elektromagnetisches Feld entsteht, das auch angrenzende Speicherzellen verändern kann"?
 
@Karmageddon: Klar geht das. Speicherzellen werden beschrieben indem eine hohe Schreibspannung ein starkes E-Feld erzeugt das Elektronen in die isolierten Gates tunneln lässt.

Die Technologie ist nicht darauf ausgelegt, dass die selbe Zelle immer wieder nacheinander beschrieben wird. Es ist also durchaus möglich, dass durch zu häufiges anlegen der Schreibspannung benachbarte Zellen gestört werden können.
 
@Aerith: Man kann doch in Java keine Speicheradresse direkt ansprechen. Woher will man also wissen, welche Nachbarzelle dann umgekippt ist.
 
@Karmageddon: Es gibt doch auch das NDK und damit kann man auch in C(++) programmieren.
 
@Karmageddon: man kann sich weder in Java noch in einer anderen Sprache im User-Space aussuchen, welche Speicherzelle man attackiert. Wohl aber kann man sicherstellen, dass es immer wieder die selbe ist.
 
@Karmageddon: In hochsprachen nicht aber auf assemblerebene sollte das kein problem sein.
 
@Karmageddon: Auch eine JVM muss irgendwo auf der Hardware liegen. Was mich eher wundert ist, wie man wissen kann, dass man an der richtigen Stelle angreift. Eigentlich sollte diese Abstraktion völlig verstecken, wo die Daten gerade im Speicher liegen.

...allerdings haben wir es hier mit Android zu tun... ;)
 
@JonasKlose: Hmm naja, jedes Datenbit hat eine Hardwareadresse. Man müsste also nur die HW Addy der entsprechenden Daten herausfinden, den memory controller bzw. dessen Programmierung kennen und wüsste sofort in welchen physischen Zellen die Daten liegen.

Unmöglich ist das nicht, jedoch sehr aufwändig. Leider ist es einfacher zu nutzen wenn man diese Daten einmal ermittelt hat, da jedes Gerät des gleichen Typs die Daten in die gleichen Zellen schreibt.
 
@Aerith: "Man müsste also nur die HW Addy der entsprechenden Daten herausfinden"

Ja genau... "nur"... und wie macht man das in Java? Das kennt keine tatsächlichen Adressen.
 
@Karmageddon: Wie gesagt, sowas geht nur mit Zugang zum eigentlichen Gerät und vermutlich externem equipment zum auslesen von rohdaten.

Sicher nichts was ein durchschnittleicher hacker hinbekommen würde.
 
Meiner Meinung nach entstehen Magnetfelder nur in metallischen Leitern, aber nicht in Halbleitern, die aus Silizium, Germanium der Anderen Halbleiterwerkstoffen bestehen, deshalb kann ich auch nicht nachvollziehen, wie der Zustand von Halbleiterspeicherzellen physikalisch verändert werden könnte. Denn wenn das so wäre, dann müssten SSDs, die ja auch aus Halbleiter-Speicherzellen hergestellt werden, vor Magnetfeldern geschützt werden, damit die Daten erhalten bleiben.
 
@Norbertwilde: Keine Magnetfelder im klassischen Sinne aber E-Felder entstehen überall wo Spannungen anliegen und werden bei Halbleitern genutzt.
Das Prinzip ist, ein durch starke Spannung entstehendes E-Feld es ermöglicht Elektronen in einen Halbleiterbereich zu "tunneln" der strenggenommen isoliert ist.

Da er isoliert ist, behält er die Elektronen bis erneut ein starkes E-Feld deren Entkommen ermöglicht.

Falls weitergehendes Interesse besteht, unter "floating gate transistor" ist beschrieben was ich meine: https://en.wikipedia.org/wiki/Flash_memory
 
@Norbertwilde: Jeder Silizium-chip besitzt auch Leitungen aus Kupfer oder Aluminium. Anders könntest du die ganzen Transistoren auch nicht effizient verdrahten. Außerdem muss es kein metallischer Leiter sein, um ein Magnetfeld zu erzeugen. Ein elektrisch erzeugtes Magnetfeld entsteht einzig und allein durch die Bewegung von Ladungen. Es reicht schon aus wenn du einen Plastikstab elektrostatisch auflädst und dann bewegst. Es entsteht ein messbares Magnetfeld um den Stab herum.
 
"Das ist nicht nur aus Gründen der IT-Sicherheit erforderlich. Immerhin würde innerhalb eines Systems heilloses Chaos entstehen, wenn jedes Programm einfach beliebig im Arbeitsspeicher lesen und vor allem auch noch schreiben könnte."

Früher™, als die Programmierer ihr Handwerk noch verstanden, ist kein heilloses Chaos entstanden, obwohl es noch keinen Speicherschutz gab. Den Speicherschutz gab es erst mit den MMUs, welche bei den Intels ihr Debüt im 386 hatten, zumindest Hardwareseitig. Eine entsprechende Speicherverwaltung war dafür ebenfalls Notwendig, welche bei Microsoft erstmals in Windows NT 3.1 Einzug fand und mit WindowsXP auch im Mainstream Windows enthalten war.
 
@KarstenS: Ist es doch. Es gab andauernd Sicherheitslücken, die darauf basierten, dass in C-Programmen über die Grenze eines Strings bspw. hinausgeschrieben (oder gelesen) wurde.
 
@Karmageddon: Solche Kleinigkeiten fallen bei dir schon unter die Definition "heilloses Chaos"?

Unter einem heillosen Chaos stelle ich mir eher vor, dass alles ständig am abstürzen ist und das Gerät im Grunde nicht sinnvoll nutzbar ist.

Welchen Superlativ würdest du denn dafür alternativ vorschlagen?
 
Keine Sorge, ihr bekommt alle Android Updates gegen das Sicherheits-Problem, garantiert. :-)
 
@chris899: muahahaha ymmd
 
Eben mal die Apk von denen getestet, S5, CM Mod...Alles im grünen Bereich...
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:00 Uhr Externe Festplatte tragbare 160GB-2,5Zoll USB 3.0 Backups HDD Tragbare für TV,PC,Mac,MacBook, Chromebook, Wii u, Laptop,Desktop,Windows (160GB, )Externe Festplatte tragbare 160GB-2,5Zoll USB 3.0 Backups HDD Tragbare für TV,PC,Mac,MacBook, Chromebook, Wii u, Laptop,Desktop,Windows (160GB, )
Original Amazon-Preis
24,79
Im Preisvergleich ab
?
Blitzangebot-Preis
21,07
Ersparnis zu Amazon 15% oder 3,72