Abo
  • Services:
Anzeige
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge.
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de)

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge.
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de)

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

Die kurze Beschreibung des Ergebnisses eines Forscherteams, das die Machbarkeit von Rowhammer-Attaken auf Mobilgeräten untersucht hat, ist im Grunde ein Totalausfall der Sicherheit von Android-Geräten. Denn es schreibt: "Wir zeigen den ersten Android-Root-Exploit, der auf Rowhammer basiert, und sich weder auf eine Software-Schwachstelle verlässt noch Nutzer-Rechter benötigt". Bei den sogenannten Rowhammer-Attacken werden einzelne Bits im Arbeitsspeicher umgedreht (Bitflip), um weitgehende Rechte im System zu erlangen.

Anzeige

Bisher war diese Art der Angriffe auf die x86-Architektur und das Ausnutzen spezieller Eigenschaften vom Umgang mit dem Arbeitsspeicher angewiesen, konnte aber auch per Javascript durchgeführt werden. Darüber hinaus war der Erfolg eines Angriffs aber eher zufällig. Das Forscherteam schreibt allerdings, dass es einen generischen und vor allem deterministischen Ansatz für Rowhammer-Attacken gefunden hätte. Zudem kann dieser in wenigen Sekunden zu einem Root-Zugriff auf Android-Telefonen führen. Das Team hat den neuen Angriff Drammer genannt.

Das Team habe den Angriff bereits im Juni an Google gemeldet und dafür 4.000 US-Dollar als Bug Bounty erhalten. Das Unternehmen habe die Lücken seinen Hardwarepartnern gemeldet und bereite ein Update für November vor. Der an den Arbeiten beteiligte Victor van der Veen sagte dem US-Magazin Ars Technica allerdings, dass es mit dem Update zwar wohl schwerer werde, den Angriff auszuführen, wahrscheinlich aber nicht unmöglich.

Ein Angriff mit Betriebssystem-Techniken

Um einen Bitflip auch auf ARM-Geräten durchzuführen, ist Drammer zunächst darauf angewiesen, die Rowsize des DRAM zu ermitteln. Anders als bei x86-Hardware, wo dies dokumentiert oder einfach per Software erhältlich ist, muss dafür ein Side-Channel-Angriff durchgeführt werden. Dieser sei jedoch so generisch, dass er auch auf andere Architekturen umsetzbar sei.

Der letztlich für einen erfolgreichen Root-Exploit notwendige Zugriff auf den physischen Speicher setzt das Team über eine Kernel-Schnittstelle um, die Userspace-Anwendungen direkten Speicherzugriff gibt (DMA). Für Drammer nutzt das Team die ION-Schnittstelle unter Android, die DMA bereitstellt. Die Forscher geben aber an, dass diese Methode auch auf andere APIs zur Speicherverwaltung unter Linux übertragen werden könnte. Damit sind eventuell auch Desktop- und Serversysteme für die verbesserte Rowhammer-Attacke anfällig.

Root-Zugriff auf Telefonen und Smartwatches

In dem empirischen Teil der Studie zeigt das Team, dass Telefone von LG, Motorola, Samsung oder auch One Plus anfällig für Drammer sind. Bei einigen von diesen Geräten, insbesondere mehreren Nexus 5, vergingen bis zum erfolgreichen Root-Zugriff nur wenige Sekunden. Darüber hinaus sind Geräte der Architektur ARMv7 (32-Bit) in den Tests wesentlich anfälliger als jene mit ARMv8-Architektur (64-Bit).

Ob daraus jedoch auf auf einen besseren Schutz bei modernen Smartphones allgemein geschlossen werden könnte, ist den Forscher zufolge aber nicht klar. So sei etwa die Menge der untersuchten Geräte schlicht zu klein. Ebenso liege auch eine Korrelation zwischen übermäßiger Nutzung des Speichers und der Möglichkeit eines Bitflips sehr nahe. Immerhin seien die Nexus 5 sehr lange in Tests der Forscher genutzt worden. Darüber hinaus ist das Qualcomm SoC MSM8226, der Snapdragon 400, anfällig für die Rowhammer-Attacke, was laut den Forschern auch einige Smartwatches angreifbar macht.

Angesichts der teilweise miserablen Update-Politik einiger Android-Gerätehersteller sind wohl Millionen von Geräten für die Attacke anfällig und werden dies wohl auch langfristig bleiben. In Kombination mit diversen Stagefright-Lücken oder ähnlichen Szenarien könnten Angreifer mit Drammer sogar leicht Root-Zugriff von außen auf fremde Telefone bekommen. Im Fall von Stagefright reicht dazu eine MMS.


eye home zur Startseite
Kondom 26. Okt 2016

Naja, nicht wirklich. Ich hab eines der von Google entwickelten Smartphones. Auch da...

Themenstart

Cok3.Zer0 25. Okt 2016

https://www.vusec.net/projects/drammer/ Demo App: https://vvdveen.com/drammer/drammer.apk...

Themenstart

FreiGeistler 25. Okt 2016

Wer das macht, ist selbst schuld. Mir sind meine App-Quellen bekannt. ;-) Den Google...

Themenstart

chiefmasterbrid... 25. Okt 2016

+1!! Und danke für den Link! Der Artikel ist deutlich weniger populistisch, dafür umso...

Themenstart

nille02 24. Okt 2016

Intel hat inzwischen eine Kirche? Was es nicht alles gibt. Ich habe im übrigen auch...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  2. Landeshauptstadt München, München
  3. MBtech Group GmbH & Co. KGaA, Sindelfingen
  4. NRW.BANK, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. (u. a. Vier Fäuste für ein Halleluja, Zwei bärenstarke Typen,Vier Fäuste gegen Rio)
  2. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  3. 12,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Shadow Tactics im Test: Tolle Taktik für Fans von Commandos
Shadow Tactics im Test
Tolle Taktik für Fans von Commandos
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Total War Waldelfen stürmen Warhammer
  3. Künstliche Intelligenz Ultimative Gegner-KI für Civilization gesucht

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Memristor fehlt noch

    SoniX | 04:41

  2. Re: Erinnert an diesen neuen US-Tarnkappen...

    quasides | 04:40

  3. Re: Wenn Obama seinen Behörden das Hacken von...

    fb_partofmilitc... | 04:20

  4. Was ich mir für UHD und Blu-ray wünsche:

    ManMashine | 04:15

  5. Häh?

    Vögelchen | 04:06


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel