- De RAMpage Android maakt gebruik van LPDDR-geheugenaanvallen in smartphones.
- Dit zou vrijwel elke telefoon die na 2012 werd gemaakt in gevaar brengen.
- RAMpage is momenteel een proof-of-concept, maar het kan grote problemen opleveren als het niet wordt aangepakt.
Het LPDDR-geheugen in de LG G4-smartphone is een internationaal team van acht academici dat vandaag is gepubliceerd. Hoewel de test alleen op de G4 is uitgevoerd, kan de exploit theoretisch werken op elk apparaat met LPDDR-geheugen, dat vrijwel elke smartphone bevat die sinds 2012 is uitgebracht.
Het team noemt de exploit RAMpage, zo genoemd omdat het een kwetsbaarheid in de RAM-modules van smartphones exploiteert. Het team legt echter uit dat dit mogelijk van invloed kan zijn op tablets, computers of zelfs cloudservers.
RAMpage raadt aan om herhaalde lees- / schrijfverzoeken naar de geheugenmodules van een apparaat te sturen. Als dit op een bepaalde manier wordt gedaan, kan een kwaadaardige app een elektrisch veld in het RAM-geheugen maken dat oude gegevens kan zijn die in nabijgelegen geheugencellen zijn opgeslagen.
Met andere woorden, alle gegevens die zijn opgeslagen in het geheugen van uw smartphone (wachtwoorden, afbeeldingen, sms-berichten, e-mails, vrijwel alles) kunnen theoretisch worden benaderd en gemanipuleerd met behulp van deze exploit.
Editor's PickStudie: een nummer voor Android OEM's over het toepassen van beveiligingsupdates (bijgewerkt)
Update (14-04-18 om 01:50 uur): Google heeft gereageerd op de studie en zei dat ze samenwerkten met beveiligingsonderzoekslaboratoria om de verdedigingswerken van het mobiele platform te ondersteunen. "We willen Karsten Nohl en Jakob Kell bedanken ...RAMPH is een variatie op een eerdere exploit van het Android-besturingssysteem genaamd Rowhammer, dat op vrijwel dezelfde manier werkt. RAMpage-aanvallen maken echter deel uit van het Android-besturingssysteem ION. Geïntroduceerd in Android 4.0 Ice Cream Sandwich, beheert ION geheugentoewijzing tussen verschillende applicaties.
Door ION aan te vallen, breekt RAMpage de "muur" af die apps scheidt van het centrale besturingssysteem, waardoor een hacker mogelijk toegang krijgt tot het hele systeem zelf.
Guardian die uw apparaat kan beschermen tegen een RAMpage-aanval. Guardion is open source en gepost op GitHub.
Vanaf nu lijkt het een proof-of-concept, zonder meldingen dat het in een real-world scenario wordt gebruikt. De exploit bestaat echter niet.
Drammer, dat u op uw Android-apparaat kunt sideloaden om te zien of het kwetsbaar is voor de RAMpage-exploit. Meer informatie over hoe wijdverbreid de RAMpagina kan krijgen.
