Abo
  • Services:
Anzeige
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge.
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de)

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge.
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de)

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

Die kurze Beschreibung des Ergebnisses eines Forscherteams, das die Machbarkeit von Rowhammer-Attaken auf Mobilgeräten untersucht hat, ist im Grunde ein Totalausfall der Sicherheit von Android-Geräten. Denn es schreibt: "Wir zeigen den ersten Android-Root-Exploit, der auf Rowhammer basiert, und sich weder auf eine Software-Schwachstelle verlässt noch Nutzer-Rechter benötigt". Bei den sogenannten Rowhammer-Attacken werden einzelne Bits im Arbeitsspeicher umgedreht (Bitflip), um weitgehende Rechte im System zu erlangen.

Anzeige

Bisher war diese Art der Angriffe auf die x86-Architektur und das Ausnutzen spezieller Eigenschaften vom Umgang mit dem Arbeitsspeicher angewiesen, konnte aber auch per Javascript durchgeführt werden. Darüber hinaus war der Erfolg eines Angriffs aber eher zufällig. Das Forscherteam schreibt allerdings, dass es einen generischen und vor allem deterministischen Ansatz für Rowhammer-Attacken gefunden hätte. Zudem kann dieser in wenigen Sekunden zu einem Root-Zugriff auf Android-Telefonen führen. Das Team hat den neuen Angriff Drammer genannt.

Das Team habe den Angriff bereits im Juni an Google gemeldet und dafür 4.000 US-Dollar als Bug Bounty erhalten. Das Unternehmen habe die Lücken seinen Hardwarepartnern gemeldet und bereite ein Update für November vor. Der an den Arbeiten beteiligte Victor van der Veen sagte dem US-Magazin Ars Technica allerdings, dass es mit dem Update zwar wohl schwerer werde, den Angriff auszuführen, wahrscheinlich aber nicht unmöglich.

Ein Angriff mit Betriebssystem-Techniken

Um einen Bitflip auch auf ARM-Geräten durchzuführen, ist Drammer zunächst darauf angewiesen, die Rowsize des DRAM zu ermitteln. Anders als bei x86-Hardware, wo dies dokumentiert oder einfach per Software erhältlich ist, muss dafür ein Side-Channel-Angriff durchgeführt werden. Dieser sei jedoch so generisch, dass er auch auf andere Architekturen umsetzbar sei.

Der letztlich für einen erfolgreichen Root-Exploit notwendige Zugriff auf den physischen Speicher setzt das Team über eine Kernel-Schnittstelle um, die Userspace-Anwendungen direkten Speicherzugriff gibt (DMA). Für Drammer nutzt das Team die ION-Schnittstelle unter Android, die DMA bereitstellt. Die Forscher geben aber an, dass diese Methode auch auf andere APIs zur Speicherverwaltung unter Linux übertragen werden könnte. Damit sind eventuell auch Desktop- und Serversysteme für die verbesserte Rowhammer-Attacke anfällig.

Root-Zugriff auf Telefonen und Smartwatches

In dem empirischen Teil der Studie zeigt das Team, dass Telefone von LG, Motorola, Samsung oder auch One Plus anfällig für Drammer sind. Bei einigen von diesen Geräten, insbesondere mehreren Nexus 5, vergingen bis zum erfolgreichen Root-Zugriff nur wenige Sekunden. Darüber hinaus sind Geräte der Architektur ARMv7 (32-Bit) in den Tests wesentlich anfälliger als jene mit ARMv8-Architektur (64-Bit).

Ob daraus jedoch auf auf einen besseren Schutz bei modernen Smartphones allgemein geschlossen werden könnte, ist den Forscher zufolge aber nicht klar. So sei etwa die Menge der untersuchten Geräte schlicht zu klein. Ebenso liege auch eine Korrelation zwischen übermäßiger Nutzung des Speichers und der Möglichkeit eines Bitflips sehr nahe. Immerhin seien die Nexus 5 sehr lange in Tests der Forscher genutzt worden. Darüber hinaus ist das Qualcomm SoC MSM8226, der Snapdragon 400, anfällig für die Rowhammer-Attacke, was laut den Forschern auch einige Smartwatches angreifbar macht.

Angesichts der teilweise miserablen Update-Politik einiger Android-Gerätehersteller sind wohl Millionen von Geräten für die Attacke anfällig und werden dies wohl auch langfristig bleiben. In Kombination mit diversen Stagefright-Lücken oder ähnlichen Szenarien könnten Angreifer mit Drammer sogar leicht Root-Zugriff von außen auf fremde Telefone bekommen. Im Fall von Stagefright reicht dazu eine MMS.


eye home zur Startseite
Kondom 26. Okt 2016

Naja, nicht wirklich. Ich hab eines der von Google entwickelten Smartphones. Auch da...

Cok3.Zer0 25. Okt 2016

https://www.vusec.net/projects/drammer/ Demo App: https://vvdveen.com/drammer/drammer.apk...

FreiGeistler 25. Okt 2016

Wer das macht, ist selbst schuld. Mir sind meine App-Quellen bekannt. ;-) Den Google...

chiefmasterbrid... 25. Okt 2016

+1!! Und danke für den Link! Der Artikel ist deutlich weniger populistisch, dafür umso...

nille02 24. Okt 2016

Intel hat inzwischen eine Kirche? Was es nicht alles gibt. Ich habe im übrigen auch...



Anzeige

Stellenmarkt
  1. Leadec Management Central Europe BV & Co. KG, Stuttgart
  2. Bühler Motor GmbH, Nürnberg
  3. Bosch Energy and Building Solutions GmbH, Stuttgart-Weilimdorf
  4. ANSYS Germany GmbH, Hannover


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 9,99€
  3. 19,99€ - Release 19.10.

Folgen Sie uns
       


  1. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  2. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  3. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  4. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden

  5. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss

  6. Optimierungsprogramm

    Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

  7. VPN

    Telekom startet ihr Weltnetz für Unternehmen

  8. Smartphone

    Apple könnte iPhone X verspätet ausliefern

  9. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  10. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: Backup - My Ass!!

    whitbread | 15:58

  2. Re: Grausame 3D-Grafik

    Camui | 15:58

  3. Re: Wahlprogramm Die PARTEI

    cyblord | 15:57

  4. Re: Was hat das mit "Die PARTEI" zui tun?

    plutoniumsulfat | 15:56

  5. Re: 53% ? Der Wert ist so ziemlich sinnfrei.

    chefin | 15:56


  1. 16:17

  2. 16:01

  3. 15:37

  4. 15:10

  5. 13:58

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel