Abo
  • Services:
Anzeige
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge.
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de)

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge.
Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de)

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

Die kurze Beschreibung des Ergebnisses eines Forscherteams, das die Machbarkeit von Rowhammer-Attaken auf Mobilgeräten untersucht hat, ist im Grunde ein Totalausfall der Sicherheit von Android-Geräten. Denn es schreibt: "Wir zeigen den ersten Android-Root-Exploit, der auf Rowhammer basiert, und sich weder auf eine Software-Schwachstelle verlässt noch Nutzer-Rechter benötigt". Bei den sogenannten Rowhammer-Attacken werden einzelne Bits im Arbeitsspeicher umgedreht (Bitflip), um weitgehende Rechte im System zu erlangen.

Anzeige

Bisher war diese Art der Angriffe auf die x86-Architektur und das Ausnutzen spezieller Eigenschaften vom Umgang mit dem Arbeitsspeicher angewiesen, konnte aber auch per Javascript durchgeführt werden. Darüber hinaus war der Erfolg eines Angriffs aber eher zufällig. Das Forscherteam schreibt allerdings, dass es einen generischen und vor allem deterministischen Ansatz für Rowhammer-Attacken gefunden hätte. Zudem kann dieser in wenigen Sekunden zu einem Root-Zugriff auf Android-Telefonen führen. Das Team hat den neuen Angriff Drammer genannt.

Das Team habe den Angriff bereits im Juni an Google gemeldet und dafür 4.000 US-Dollar als Bug Bounty erhalten. Das Unternehmen habe die Lücken seinen Hardwarepartnern gemeldet und bereite ein Update für November vor. Der an den Arbeiten beteiligte Victor van der Veen sagte dem US-Magazin Ars Technica allerdings, dass es mit dem Update zwar wohl schwerer werde, den Angriff auszuführen, wahrscheinlich aber nicht unmöglich.

Ein Angriff mit Betriebssystem-Techniken

Um einen Bitflip auch auf ARM-Geräten durchzuführen, ist Drammer zunächst darauf angewiesen, die Rowsize des DRAM zu ermitteln. Anders als bei x86-Hardware, wo dies dokumentiert oder einfach per Software erhältlich ist, muss dafür ein Side-Channel-Angriff durchgeführt werden. Dieser sei jedoch so generisch, dass er auch auf andere Architekturen umsetzbar sei.

Der letztlich für einen erfolgreichen Root-Exploit notwendige Zugriff auf den physischen Speicher setzt das Team über eine Kernel-Schnittstelle um, die Userspace-Anwendungen direkten Speicherzugriff gibt (DMA). Für Drammer nutzt das Team die ION-Schnittstelle unter Android, die DMA bereitstellt. Die Forscher geben aber an, dass diese Methode auch auf andere APIs zur Speicherverwaltung unter Linux übertragen werden könnte. Damit sind eventuell auch Desktop- und Serversysteme für die verbesserte Rowhammer-Attacke anfällig.

Root-Zugriff auf Telefonen und Smartwatches

In dem empirischen Teil der Studie zeigt das Team, dass Telefone von LG, Motorola, Samsung oder auch One Plus anfällig für Drammer sind. Bei einigen von diesen Geräten, insbesondere mehreren Nexus 5, vergingen bis zum erfolgreichen Root-Zugriff nur wenige Sekunden. Darüber hinaus sind Geräte der Architektur ARMv7 (32-Bit) in den Tests wesentlich anfälliger als jene mit ARMv8-Architektur (64-Bit).

Ob daraus jedoch auf auf einen besseren Schutz bei modernen Smartphones allgemein geschlossen werden könnte, ist den Forscher zufolge aber nicht klar. So sei etwa die Menge der untersuchten Geräte schlicht zu klein. Ebenso liege auch eine Korrelation zwischen übermäßiger Nutzung des Speichers und der Möglichkeit eines Bitflips sehr nahe. Immerhin seien die Nexus 5 sehr lange in Tests der Forscher genutzt worden. Darüber hinaus ist das Qualcomm SoC MSM8226, der Snapdragon 400, anfällig für die Rowhammer-Attacke, was laut den Forschern auch einige Smartwatches angreifbar macht.

Angesichts der teilweise miserablen Update-Politik einiger Android-Gerätehersteller sind wohl Millionen von Geräten für die Attacke anfällig und werden dies wohl auch langfristig bleiben. In Kombination mit diversen Stagefright-Lücken oder ähnlichen Szenarien könnten Angreifer mit Drammer sogar leicht Root-Zugriff von außen auf fremde Telefone bekommen. Im Fall von Stagefright reicht dazu eine MMS.


eye home zur Startseite
Kondom 26. Okt 2016

Naja, nicht wirklich. Ich hab eines der von Google entwickelten Smartphones. Auch da...

Cok3.Zer0 25. Okt 2016

https://www.vusec.net/projects/drammer/ Demo App: https://vvdveen.com/drammer/drammer.apk...

FreiGeistler 25. Okt 2016

Wer das macht, ist selbst schuld. Mir sind meine App-Quellen bekannt. ;-) Den Google...

chiefmasterbrid... 25. Okt 2016

+1!! Und danke für den Link! Der Artikel ist deutlich weniger populistisch, dafür umso...

nille02 24. Okt 2016

Intel hat inzwischen eine Kirche? Was es nicht alles gibt. Ich habe im übrigen auch...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. xbAV Beratungssoftware GmbH, Saarbrücken
  3. Siltronic AG, Burghausen
  4. MBtech Group GmbH & Co. KGaA, Norddeutschland


Anzeige
Spiele-Angebote
  1. (-50%) 4,99€
  2. 28,99€
  3. 42,99€

Folgen Sie uns
       


  1. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  2. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  3. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  4. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  5. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  6. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  7. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  8. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017

  9. Datenschutzreform

    EU-Kommission lehnt deutschen Sonderweg ab

  10. Moby-Projekt

    Docker bekommt eigenes Upstream-Projekt zum Basteln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

  1. Re: immer diese Chinesen...

    KlugKacka | 06:43

  2. Re: Chrome in Firmennetz

    Apfelbrot | 03:55

  3. Re: Eines ist Fakt

    gaym0r | 03:04

  4. Re: Ist das nun Sabotage von "Computersystemen?"

    gaym0r | 03:03

  5. Re: Ihr hab doch keine Ahnung

    jo-1 | 02:54


  1. 15:19

  2. 13:40

  3. 11:00

  4. 09:03

  5. 18:01

  6. 17:08

  7. 16:43

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel