Luki w zabezpieczeniach sprzętowych piętą achillesową Androida

Robert Dziemianko 06-12-2016, 16:53

Badacze z VUSec Labs, Uniwersytetu Kalifornia oraz Uniwersytetu Technologicznego w Grazu, wykryli lukę bezpieczeństwa w smartfonach pracujących pod kontrolą systemu operacyjnego Android. Eksperci nadali nazwę nowemu wektorowi ataku “Deterministic Rowhammer” (w skrócie Drammer).

Exploit dla cyberprzestępców może być czynnikiem sprawczym do rozwoju groźnego malware'u, potrafiącego przejąć całkowitą kontrolę nad smartfonem uzyskując pełne uprawnienia administracyjne. Drammer pokazuje, że teoretyczne ataki, takie jak Rowhammer w ciągu ostatnich dwóch lat stały się dużo łatwiejsze do realizacji. Wykorzystanie tej ścieżki ataku poprzez cyberprzestępców, a tym samym wyrządzenie poważnych szkód użytkownikom smartfonów,  pozostaje jedynie kwestią czasu. Aktualnie realizowane koncepcje bezpieczeństwa, skupiające się na poziomie systemu operacyjnego, mogą jedynie łagodzić potencjalne konsekwencje. Źródło problemu leży natomiast w samej architekturze procesora i pamięci.

Czym jest Drammer?

Drammer przede wszystkim pozwolił badaczom zasygnalizować problemy z architekturą sprzętową, a konkretnie pamięcią w smartfonach z systemem operacyjnym Android. Ataki przeprowadzone za pomocą aplikacji nie wymagają żadnej interakcji ze strony użytkownika i zapewniają napastnikowi dostęp do uprawnień administracyjnych. Eksperci z VUSec Labs z Holandii, Uniwersytetu Kalifornia w Santa Barbara oraz Uniwersytetu Technologicznego w Grazu zademonstrowali tego typu atak wykorzystując lukę bezpieczeństwa Rowhammer w urządzeniu z systemem Android. 

Zobacz także:

Hakowanie Androida. Kompletny przewodnik XDA Developers po rootowaniu, ROM-ach i kompozycjach

W trakcie lektury nauczysz się modyfikować wygląd i styl Twojego Androida, tworzyć pełną kopię bezpieczeństwa oraz wydłużać życie baterii. Książka ta jest idealną pozycją dla wszystkich chcących wycisnąć jeszcze więcej z telefonów z systemem Android.*

Postępująca miniaturyzacja prowadzi do wzrostu podatności komórek DRAM na zakłócenia wywoływane przez operacje na sąsiednich komórkach. Wielokrotne, szybkie operacje odczytu tego samego adresu mogą popsuć zawartość innych komórek. Zakłócenia otrzymały nazwę „Rowhammer”.

Do tej pory zagrożenie tego typu występowało na komputerach PC i laptopach. Naukowcy po raz pierwszy udowodnili, że problem ten dotyczy również urządzeń z systemem Android.

Ewolucja zagrożeń nie jest zaskoczeniem

Eksperci z G DATA w ciągu ostatnich dwóch lat dostrzegli nawet bardziej zaawansowane ataki wymierzone przeciwko użytkownikom urządzeń mobilnych. W przeszłości, aby zainfekować urządzenie złośliwym kodem wymagana była interakcja ze strony użytkownika, obecnie nie jest to konieczne. Infekcje drive-by-download zostały opisane w ostatnim raporcie zagrożeń mobilnych od G DATA -  Mobile Malware Report. Nie ulega wątpliwości, że wraz z Drammerem ataki na urządzenia mobilne mogą w przyszłości  przybrać nową jakość i zasięg. Nowy wektor ataków powinien skłonić producentów urządzeń z Androidem do analizy, a także przedefiniowania swoich koncepcji w kwestiach bezpieczeństwa. 

Zobacz także:

Android. Podręcznik hackera

Dzięki tej książce poznasz działanie systemu Android oraz zaimplementowaną w nim architekturę zabezpieczeń. Nauczysz się unikać częstych pułapek związanych z bezpieczeństwem i śledzić najnowsze strategie hakowania smartfonów. Książka ta musi się znaleźć na półce każdego, komu bezpieczeństwo platformy Android nie jest obojętne!*

Ryzyko dla użytkowników

Drammer stanowi poważne zagrożenie dla bezpieczeństwa użytkowników. Wprawdzie nie jest on obecnie wykorzystywany przez cyberprzestępców, bowiem naukowcy niejako „rozbroili” ten sposób ataków. Niemniej problem polega na tym, że wiele urządzeń z Androidem nie otrzymuje na czas aktualizacji eliminujących najnowsze zagrożenia, a czasami w ogóle nie są one dostarczane. Znana jest historia z wirusem Stagefright, kiedy właściciele urządzeń mobilnych musieli radzić sobie sami z kłopotem. Najnowszy przykład pokazuje po raz kolejny, że potrzeba aktualizacji ma fundamentalne znaczenie. Nie powinno być tak, że uprzywilejowani są jedynie właściciele nowych smartfonów z Androidem. Nie jest to etyczne, ani nie znajduje komercyjnego uzasadnienia.

Aktualizacja zabezpieczeń dla Androida powinna dotrzeć do każdego użytkownika, niezależnie od producenta urządzenia.

Autor: Robert Dziemianko, G DATA


Źródło: G DATA. Materiał nadesłany do redakcji. Wydawca nie odpowiada za treści nieredakcyjne. Kontakt dla firm zainteresowanych publikacjami w DI: kf@di24.pl
Komentarze
comments powered by Disqus
To warto przeczytać










  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Styczeń 2018»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.