Abo
  • Services:
Anzeige
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge.
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de)

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

Die kurze Beschreibung des Ergebnisses eines Forscherteams, das die Machbarkeit von Rowhammer-Attaken auf Mobilgeräten untersucht hat, ist im Grunde ein Totalausfall der Sicherheit von Android-Geräten. Denn es schreibt: "Wir zeigen den ersten Android-Root-Exploit, der auf Rowhammer basiert, und sich weder auf eine Software-Schwachstelle verlässt noch Nutzer-Rechter benötigt". Bei den sogenannten Rowhammer-Attacken werden einzelne Bits im Arbeitsspeicher umgedreht (Bitflip), um weitgehende Rechte im System zu erlangen.

Anzeige

Bisher war diese Art der Angriffe auf die x86-Architektur und das Ausnutzen spezieller Eigenschaften vom Umgang mit dem Arbeitsspeicher angewiesen, konnte aber auch per Javascript durchgeführt werden. Darüber hinaus war der Erfolg eines Angriffs aber eher zufällig. Das Forscherteam schreibt allerdings, dass es einen generischen und vor allem deterministischen Ansatz für Rowhammer-Attacken gefunden hätte. Zudem kann dieser in wenigen Sekunden zu einem Root-Zugriff auf Android-Telefonen führen. Das Team hat den neuen Angriff Drammer genannt.

Das Team habe den Angriff bereits im Juni an Google gemeldet und dafür 4.000 US-Dollar als Bug Bounty erhalten. Das Unternehmen habe die Lücken seinen Hardwarepartnern gemeldet und bereite ein Update für November vor. Der an den Arbeiten beteiligte Victor van der Veen sagte dem US-Magazin Ars Technica allerdings, dass es mit dem Update zwar wohl schwerer werde, den Angriff auszuführen, wahrscheinlich aber nicht unmöglich.

Ein Angriff mit Betriebssystem-Techniken

Um einen Bitflip auch auf ARM-Geräten durchzuführen, ist Drammer zunächst darauf angewiesen, die Rowsize des DRAM zu ermitteln. Anders als bei x86-Hardware, wo dies dokumentiert oder einfach per Software erhältlich ist, muss dafür ein Side-Channel-Angriff durchgeführt werden. Dieser sei jedoch so generisch, dass er auch auf andere Architekturen umsetzbar sei.

Der letztlich für einen erfolgreichen Root-Exploit notwendige Zugriff auf den physischen Speicher setzt das Team über eine Kernel-Schnittstelle um, die Userspace-Anwendungen direkten Speicherzugriff gibt (DMA). Für Drammer nutzt das Team die ION-Schnittstelle unter Android, die DMA bereitstellt. Die Forscher geben aber an, dass diese Methode auch auf andere APIs zur Speicherverwaltung unter Linux übertragen werden könnte. Damit sind eventuell auch Desktop- und Serversysteme für die verbesserte Rowhammer-Attacke anfällig.

Root-Zugriff auf Telefonen und Smartwatches

In dem empirischen Teil der Studie zeigt das Team, dass Telefone von LG, Motorola, Samsung oder auch One Plus anfällig für Drammer sind. Bei einigen von diesen Geräten, insbesondere mehreren Nexus 5, vergingen bis zum erfolgreichen Root-Zugriff nur wenige Sekunden. Darüber hinaus sind Geräte der Architektur ARMv7 (32-Bit) in den Tests wesentlich anfälliger als jene mit ARMv8-Architektur (64-Bit).

Ob daraus jedoch auf auf einen besseren Schutz bei modernen Smartphones allgemein geschlossen werden könnte, ist den Forscher zufolge aber nicht klar. So sei etwa die Menge der untersuchten Geräte schlicht zu klein. Ebenso liege auch eine Korrelation zwischen übermäßiger Nutzung des Speichers und der Möglichkeit eines Bitflips sehr nahe. Immerhin seien die Nexus 5 sehr lange in Tests der Forscher genutzt worden. Darüber hinaus ist das Qualcomm SoC MSM8226, der Snapdragon 400, anfällig für die Rowhammer-Attacke, was laut den Forschern auch einige Smartwatches angreifbar macht.

Angesichts der teilweise miserablen Update-Politik einiger Android-Gerätehersteller sind wohl Millionen von Geräten für die Attacke anfällig und werden dies wohl auch langfristig bleiben. In Kombination mit diversen Stagefright-Lücken oder ähnlichen Szenarien könnten Angreifer mit Drammer sogar leicht Root-Zugriff von außen auf fremde Telefone bekommen. Im Fall von Stagefright reicht dazu eine MMS.


eye home zur Startseite
Kondom 26. Okt 2016

Naja, nicht wirklich. Ich hab eines der von Google entwickelten Smartphones. Auch da...

Cok3.Zer0 25. Okt 2016

https://www.vusec.net/projects/drammer/ Demo App: https://vvdveen.com/drammer/drammer.apk...

FreiGeistler 25. Okt 2016

Wer das macht, ist selbst schuld. Mir sind meine App-Quellen bekannt. ;-) Den Google...

chiefmasterbrid... 25. Okt 2016

+1!! Und danke für den Link! Der Artikel ist deutlich weniger populistisch, dafür umso...

nille02 24. Okt 2016

Intel hat inzwischen eine Kirche? Was es nicht alles gibt. Ich habe im übrigen auch...



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg
  2. MT AG, Ratingen
  3. gkv informatik, Wuppertal
  4. dSPACE GmbH, Paderborn


Anzeige
Hardware-Angebote
  1. 59,90€
  2. bei Alternate

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  2. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt

  3. Project CSX

    ZTEs Community-Smartphone kommt nicht gut an

  4. Berliner Nahverkehr

    Alle U-Bahnhöfe bekommen WLAN-Versorgung

  5. Vorstand

    Deutsche Telekom arbeitet an vielen Glasfaser-Kooperationen

  6. Festplatten

    Seagate schließt HDD-Werk und entlässt Tausende

  7. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  8. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  9. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  10. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Raspberry Pi Compute Module 3 ist verfügbar
  2. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  3. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner

  1. Re: Nicht machbar

    Svenismus | 15:56

  2. Re: Bisher gesammelt 30.500

    backdoor.trojan | 15:56

  3. Re: How about a nice game of chess?

    mnementh | 15:53

  4. Re: Mit einem solchen Programm hat der Staat die...

    plutoniumsulfat | 15:53

  5. Re: Reflektions-Maschinen?

    Mimus Polyglottos | 15:53


  1. 16:07

  2. 15:52

  3. 14:36

  4. 14:30

  5. 13:10

  6. 12:30

  7. 12:01

  8. 11:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel