Abo
  • Services:

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

Artikel veröffentlicht am ,
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge.
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de)

Die kurze Beschreibung des Ergebnisses eines Forscherteams, das die Machbarkeit von Rowhammer-Attaken auf Mobilgeräten untersucht hat, ist im Grunde ein Totalausfall der Sicherheit von Android-Geräten. Denn es schreibt: "Wir zeigen den ersten Android-Root-Exploit, der auf Rowhammer basiert, und sich weder auf eine Software-Schwachstelle verlässt noch Nutzer-Rechter benötigt". Bei den sogenannten Rowhammer-Attacken werden einzelne Bits im Arbeitsspeicher umgedreht (Bitflip), um weitgehende Rechte im System zu erlangen.

Stellenmarkt
  1. Axians IT Solutions GmbH, deutschlandweit
  2. über DIS AG, Münster

Bisher war diese Art der Angriffe auf die x86-Architektur und das Ausnutzen spezieller Eigenschaften vom Umgang mit dem Arbeitsspeicher angewiesen, konnte aber auch per Javascript durchgeführt werden. Darüber hinaus war der Erfolg eines Angriffs aber eher zufällig. Das Forscherteam schreibt allerdings, dass es einen generischen und vor allem deterministischen Ansatz für Rowhammer-Attacken gefunden hätte. Zudem kann dieser in wenigen Sekunden zu einem Root-Zugriff auf Android-Telefonen führen. Das Team hat den neuen Angriff Drammer genannt.

Das Team habe den Angriff bereits im Juni an Google gemeldet und dafür 4.000 US-Dollar als Bug Bounty erhalten. Das Unternehmen habe die Lücken seinen Hardwarepartnern gemeldet und bereite ein Update für November vor. Der an den Arbeiten beteiligte Victor van der Veen sagte dem US-Magazin Ars Technica allerdings, dass es mit dem Update zwar wohl schwerer werde, den Angriff auszuführen, wahrscheinlich aber nicht unmöglich.

Ein Angriff mit Betriebssystem-Techniken

Um einen Bitflip auch auf ARM-Geräten durchzuführen, ist Drammer zunächst darauf angewiesen, die Rowsize des DRAM zu ermitteln. Anders als bei x86-Hardware, wo dies dokumentiert oder einfach per Software erhältlich ist, muss dafür ein Side-Channel-Angriff durchgeführt werden. Dieser sei jedoch so generisch, dass er auch auf andere Architekturen umsetzbar sei.

Der letztlich für einen erfolgreichen Root-Exploit notwendige Zugriff auf den physischen Speicher setzt das Team über eine Kernel-Schnittstelle um, die Userspace-Anwendungen direkten Speicherzugriff gibt (DMA). Für Drammer nutzt das Team die ION-Schnittstelle unter Android, die DMA bereitstellt. Die Forscher geben aber an, dass diese Methode auch auf andere APIs zur Speicherverwaltung unter Linux übertragen werden könnte. Damit sind eventuell auch Desktop- und Serversysteme für die verbesserte Rowhammer-Attacke anfällig.

Root-Zugriff auf Telefonen und Smartwatches

In dem empirischen Teil der Studie zeigt das Team, dass Telefone von LG, Motorola, Samsung oder auch One Plus anfällig für Drammer sind. Bei einigen von diesen Geräten, insbesondere mehreren Nexus 5, vergingen bis zum erfolgreichen Root-Zugriff nur wenige Sekunden. Darüber hinaus sind Geräte der Architektur ARMv7 (32-Bit) in den Tests wesentlich anfälliger als jene mit ARMv8-Architektur (64-Bit).

Ob daraus jedoch auf auf einen besseren Schutz bei modernen Smartphones allgemein geschlossen werden könnte, ist den Forscher zufolge aber nicht klar. So sei etwa die Menge der untersuchten Geräte schlicht zu klein. Ebenso liege auch eine Korrelation zwischen übermäßiger Nutzung des Speichers und der Möglichkeit eines Bitflips sehr nahe. Immerhin seien die Nexus 5 sehr lange in Tests der Forscher genutzt worden. Darüber hinaus ist das Qualcomm SoC MSM8226, der Snapdragon 400, anfällig für die Rowhammer-Attacke, was laut den Forschern auch einige Smartwatches angreifbar macht.

Angesichts der teilweise miserablen Update-Politik einiger Android-Gerätehersteller sind wohl Millionen von Geräten für die Attacke anfällig und werden dies wohl auch langfristig bleiben. In Kombination mit diversen Stagefright-Lücken oder ähnlichen Szenarien könnten Angreifer mit Drammer sogar leicht Root-Zugriff von außen auf fremde Telefone bekommen. Im Fall von Stagefright reicht dazu eine MMS.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

Kondom 26. Okt 2016

Naja, nicht wirklich. Ich hab eines der von Google entwickelten Smartphones. Auch da...

Cok3.Zer0 25. Okt 2016

https://www.vusec.net/projects/drammer/ Demo App: https://vvdveen.com/drammer/drammer.apk...

FreiGeistler 25. Okt 2016

Wer das macht, ist selbst schuld. Mir sind meine App-Quellen bekannt. ;-) Den Google...

chiefmasterbrid... 25. Okt 2016

+1!! Und danke für den Link! Der Artikel ist deutlich weniger populistisch, dafür umso...

nille02 24. Okt 2016

Intel hat inzwischen eine Kirche? Was es nicht alles gibt. Ich habe im übrigen auch...


Folgen Sie uns
       


Asus Zephyrus M vs Alienware m15 - Test

Das Zephyrus M von Asus und das m15 von Alienware sind sehr unterschiedliche Produkte. Beide richten sich an anspruchsvolle Gamer, doch nur eines bewahrt auch unter Last einen kühlen Kopf.

Asus Zephyrus M vs Alienware m15 - Test Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Tesla: Kleiner Gewinn, ungewisse Zukunft
Tesla
Kleiner Gewinn, ungewisse Zukunft

Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
Eine Analyse von Dirk Kunde

  1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
  2. Kundenprotest Tesla senkt Supercharger-Preise wieder
  3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


      •  /