» »

Napad rowhammer deluje tudi androidnih telefonih

Napad rowhammer deluje tudi androidnih telefonih

Ars Technica - O napadu rowhammer smo prvikrat poročali pred skorajda dvema letoma, ko so raziskovalni na Carneige Mellon University odkrili, kako lahko z zelo hitro ponavljajočim branjem iste vrstice v pomnilniku okvarimo podatke v sosednjih vrsticah. Tedaj je bila ranljiva večina preizkušenih modulov, a so strokovnjaki fenomen večinoma odpravili kot hrošč, ki omogoča okvaro podatkov, kaj več pa ne. Štiri mesece pozneje so pokazali, da je mogoče to isto ranljivost uporabiti tudi za pridobitev skrbniškega dostopa do operacijskega sistema. Sedaj imamo pred nami praktično izvedbo napada, ki pridobi dostop root do večine androidnih telefonov.

Rowhammer je strojni napad, saj ne izkorišča nobene ranljivosti v programski opremi. Namesto tega izrabi strojnega hrošča oziroma fizične lastnosti pomnilniških čipov, ki niso najbolj odporni na hitro ponavljajoče se branje iste vrstice. Če to izvedemo dovolj pametno, pretaknemo ravno potrebne bite, da si pridobimo root dostop.

Ranljivost so v svetu mobilnih telefonov poimenovali Drammer in so jo uspešno preizkusili na Nexusu 4, 5, LG G4, Moto G, Galaxy S4 in S5 ter OnePlus. Zanimivo je, se isti modeli niso obnašali enako, saj je napad na nekaterih uspel, pri drugih pa ne. Raziskovalci špekulirajo, da je razlog bodisi različna iztrošenost oziroma utrujenost pomnilniških celic bodisi različni pomnilniški čipi v istem modelu telefona. Izdelali so tudi aplikacijo, s katero lahko preverite, ali je vaš telefon med ranljivimi. Trenutno rešitve problema ni, Google pa je potrdil, da bodo novembra pripravili programski obliž za to ranljivost. Glavni problem je, da gre za strojni fenomen, ki ga lahko s programskimi pristopi le omilimo, ne moremo pa ga preprečiti.

Google je za to luknjo, ki so jo raziskovalci prijavili julija, izplačal najvišjo nagrado, to je 4000 dolarjev. Glavna bojazen je namreč povezava napada s kakšnim kosom zlonamerne programske opreme, ki lahko tako pridobi poln dostop do operacijskega sistema in povzroči bistveno več škode, kot bi jo v peskovniku. Napad Drammer je pomemben tudi zato, ker je to prvikrat, da je na rowhammer občutljiv tudi procesor ARM; doslej je bila občutljiva arhitektura x86/64, ki jo je bilo mogoče napasti kar prek interneta, in to zelo precizno.

7 komentarjev

matjash ::

Na lg g flex2 mi je ne naloži (android 5.1.1)
... bolje pozno kot nikoli.

SubjectX ::

Pol si varen.

hojnikb ::

men na s4ki ne dela...
#brezpodpisa

krucymucy ::

Kako ves al ti dela ali ne?

Test naredi, javi pa nic.

Zgodovina sprememb…

  • spremenilo: krucymucy ()

popster ::

Štiri mesece pozneje so pokazali, da je mogoče to isto ranljivost uporabiti tudi za pridobitev skrbniškega dostopa do operacijskega sistema.

rootanje telefonov ki se jih sicer ne da rootat?

nurse013 ::

A na nerotanemu fonu pridobi ta zadeva root dostop?
:)
you gotta be kidding me...

srus ::

Kakšni časi, človek še najbolj enostavnemu in neumnemu HW ne more zaupati.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov napad na Intelove procesorje izrablja spreminjanje napetosti

Oddelek: Novice / Varnost
338868 (6466) mtosev
»

Napad na pomnilnik Rowhammer omogoča krajo šifrirnih ključev

Oddelek: Novice / Znanost in tehnologija
134440 (2683) MrStein
»

Tudi DDR4 in DDR3 z ECC ranljiva na obračanje bitov

Oddelek: Novice / Varnost
147484 (6072) sodnicaN
»

Zloraba spreminjanja bitov v pomnilniku zaradi branja tudi v praksi

Oddelek: Novice / Varnost
810720 (9391) MrStein
»

Okvara podatkov v DDR3 zaradi vpliva sosednjih celic (strani: 1 2 )

Oddelek: Novice / Pomnilnik
5523276 (19710) AndrejO

Več podobnih tem