Di. 03. Juli 2018 um 10:10

Rampage: Schwere Sicherheitslücke betrifft nahezu alle Android-Smartphones

von Marcel Laser0 Kommentare

Ein wackeres Team aus Wissenschaftler_innen hat mit Rampage eine neue Sicherheitslücke verifizieren und auch deren Funktionsweise bestätigen können. Rampage basiert auf dem Prinzip einer sogenannten Rowhammer-Attacke, die willkürlich und “Amok-artig” auf den RAM zugreift. Sie hebelt damit eine der wichtigsten Sicherheitsfunktionen von Android oder gar von Betriebssystemen generell aus und kann so bei Erfolg auf das vollständige System zugreifen.

Rampage: Willkürlicher RAM-Zugriff hebelt Google ION aus

Mit erscheinen von Android 4.0, präsentierte Google mit ION ein Sicherheitssystem, das von nahezu allen Herstellern in den eigenen Betriebssystemen ebenfalls auf ähnliche Weise eingesetzt wird. Um die Erklärung einfach zu halten: ION sorgt dafür, dass jedes Programm in Smartphones in seinem eigenen Sandkasten (Sandbox) arbeiten kann. Grundsätzlich sind Programme also nicht in der Lage, sich beim parallelen Betrieb gegenseitig auszulesen, da sie keinen Zugriff auf benachbarte Speicherbereiche haben.

 

Google ION sorgt also nun dafür, dass diese Barriere zwischen den Programmen besteht. Rampage kann diese Barriere aber mittlerweile durchbrechen, auch wenn der Aufwand recht hoch zu sein scheint. Die Attacke greift in aggressiver Willkür auf den RAM des Smartphones zu und schafft es dadurch diese Barriere zu zerstören. Das führt dazu, dass Rampage in der Lage ist auf die anderen Apps in benachbarten RAM-Bereichen zuzugreifen und sich so vollen Zugriff auf das System zu verschaffen.

 

Das beinhaltet das Auslesen aller sensibler Daten. Darunter sind dann Passwörter aus Browser und anderen Systemteilen, Dokumente, Bilder, Mails, Nachrichten und vieles mehr. Der Angriff wurde vom Entdeckerteam sogar schon verifiziert und als machbar eingestuft.


Rampage und Guardion
Rampage geht aggressiv zu Werke, kann aber Zugriff auf das gesamte System erhalten. Guardion soll dafür schützen.

Nahezu alle Android-Smartphones betroffen, Google arbeitet an Lösung

Das Team, das die Lücke auf Android-Smartphones entdeckte, stellt auf ihrer Webseite bereits einen installierbaren Patch namens Guardion bereit, der Rampage keine Chance auf einen derartigen Zugriff lässt. Google wurde längst benachrichtig und man arbeitet eng mit dem Suchmaschinen-Riesen zusammen. Wahrscheinlich wird Google dann bald selbst einen eigenen Patch für Android ausrollen, der letztendlich alle Geräte für Rampage schützen kann.

 

Dringend nötig wäre das zumindest in jedem Fall, denn auch wenn der Aufwand für eine Ausführung nicht gerade gering ist, so sind nahezu alle Android-Smartphones ab Android 4.0 und mit LPDDR2 Arbeitsspeicher betroffen. Auch LPDDR3 und LPDDR4 sind angreifbar und die Lücke besteht bis Android 8.1. Damit sind alle Devices mit Android-System von Rampage angreifbar, die ab 2012 (!) auf dem Markt erschienen sind.

 

Es könnten aber nicht nur Android-Smartphones von dem Problem betroffen sein. Zwar ist Rampage eine Sicherheitslücke, die Android-spezifisch bleibt, doch das Rowhammer-Prinzip, das für die Attacke verantwortlich ist, kann auch andere Systeme angreifbar machen. Das würde unter Umständen auch iOS-Smartphones oder Windows 10 Systeme betroffen, allerdings wurden hier noch keine entsprechenden Lücken entdeckt, was aber nicht bedeutet, dass ein solcher Angriff nicht auch dort funktionieren könnte.

 

 

Quelle. Rampage Attack

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen