reklama

RAMpage: nová hrozba teoreticky umožňuje hacknout téměř libovolný Android

RAMpage: nová hrozba teoreticky umožňuje hacknout téměř libovolný Android
2018-07-01T10:59:39+00:00
• 1. 7. 2018
Thumbnail2

Mezinárodní tým osmi akademiků zveřejnil tento týden zprávu, která objasňuje, jakým způsobem se jim podařilo exploatovat operační LPDDR paměť na LG G4. Ačkoliv byl útok demonstrován jen na tomto konkrétním modelu, hrozbou RAMpage jsou teoreticky ohrožena všechna zařízení s LPDDR pamětí, tedy prakticky všechny smartphony vyrobené od roku 2012.

Hrozba získala označení RAMpage díky tomu, že je útok cílen právě na moduly operační paměti ve smartphonech. Nicméně dle vyjádření týmu, jenž hrozbu objevil, by mohlo být možné zneužít ji potencionálně i u tabletů, počítačů či dokonce cloudových serverů.

Jak RAMpage funguje?

Princip útoku spočívá v zasílání specifických požadavků na čtení a zápis do paměti. Pokud se instrukce zašlou správným způsobem, lze přímo v paměťovém čipu vyvolat vznik elektrického pole. To následně umožňuje přístup k datům uloženým na okolních paměťových buňkách.

Jinak řečeno, při zaslání těch správných příkazů lze přistupovat k libovolným datům v operační paměti, například SMS zprávám, obrázkům, ale i k heslům a dalšímu obsahu.

Evoluce dřívější zranitelnosti

RAMpage je v podstatě jen evolucí dřívější hrozby zvané Rowhammer, ta funguje na stejném principu. Novější alternativa ovšem, na rozdíl od svého předchůdce, útočí na specifickou část systému Android zvanou ION. Jde o součást uvedenou s Androidem 4.0 Ice Cream Sanchwich, ION se stará o alokaci paměti mezi různé aplikace. Pokrok RAMpage spočívá v tom, že útočník je teoreticky schopen prolomit jakousi překážku mezi aplikací a operačním systémem. To mu jinými slovy umožňuje napadnout samotné jádro Androidu.

Vše je zatím naštěstí jen na papíře, jde jen o proof-of-concept a nebylo zjištěno, že by tuto zranitelnost již někdo v praxi zneužil. I tak je však třeba podniknout nějaké kroky k tomu, aby se možnému riziku útoku zabránilo. Obzvláště když se problém týká takové spousty zařízení.

Zdroj: bleepingcomputer.com

reklama
reklama

David Pilař

Student IT, nadšenec do technologií všeho druhu a milovník mobilního focení. Rád se podílí na beta testování a překladu softwaru.

Komentáře

Libor Foltýnek

2. 7. 2018, 6:46

Tak na papíře nebo to demonstrovali na LG G4?

Podařilo se jim to na LG G4 a sepsali o tom proof-of-concept, ve kterém se budou zmiňovat o tom, že je možné tímto způsobem napadnout další zařízení.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit