MENU

Urządzenia z systemem Android podatne na ataki Rowhammer

5 grudnia 2016CSO

Najnowsze badania pokazują, że urządzenia oparte na środowisku Android są narażone na ataki typu „Rowhammer”, do tej pory kojarzone głównie z komputerami osobistymi. Ten wektor ataku wymaga nowych zabezpieczeń – także na poziomie urządzeń mobilnych.

security

Analizy specjalistów VUSec Labs, a także badaczy z Uniwersytetu Kalifornia oraz Uniwersytetu Technologicznego w Grazu pozwoliły wykryć istotną lukę bezpieczeństwa. Badania pokazały, że ataki przeprowadzone za pomocą spreparowanych aplikacji nie wymagają żadnej interakcji ze strony użytkownika i zapewniają napastnikowi dostęp do uprawnień administracyjnych. postępująca miniaturyzacja prowadzi do wzrostu podatności komórek pamięci DRAM na zakłócenia wywoływane przez operacje na sąsiednich komórkach. Wielokrotne, szybkie operacje odczytu tego samego adresu mogą mieć wpływ zawartość innych komórek pamięci. Zjawisko to określono mianem „Rowhammer”.

Dotychczas zagrożenie tego typu kojarzone było przede wszystkim z komputerami osobistymi. Najnowsze badania dowodzą, że na podobne ataki narażone są też urządzenia przenośne korzystające ze środowiska Android. Autorzy analizy zdefiniowali też nowy wektor ataku – “Deterministic Rowhammer” – Drammer. Jego istota opiera się na charakterystyce obsługi warstwy pamięci w urządzeniach opartych na środowisku Android. Jako taka, jest niezależna od większości dzisiejszych, skupionych na poziomie systemu operacyjnego, koncepcji ochrony.

Eksperci firmy G Data ostrzegają tymczasem, że w ciągu ostatnich dwóch lat istotnie zmienił się charakter ataków wymierzonych w użytkowników urządzeń mobilnych. O ile w przeszłości działania cyberprzestępców, aby były efektywne, wymagały interakcji ze strony użytkownika urządzenia, tak obecnie – nie jest to konieczne. Specjaliści ostrzegają, że wraz z upowszechnieniem zagrożeń opartych na idei Drammer ataki na urządzenia mobilne mogą w przyszłości przybrać na skali i skuteczności.

The following two tabs change content below.
Piotr Waszczuk

Piotr Waszczuk

Zastępca redaktora naczelnego ITwiz. O rynku nowych technologii pisze od 12 lat. Autor publikacji, wywiadów, artykułów oraz opracowań dotyczących trendów i wydarzeń rynku IT, a także systemów wspierających biznes oraz nowych technologii. Redaktor prowadzący Raporty ITwiz poświęcone technologii in-memory oraz rozwiązaniom cloud computing. Autor licznych relacji z konferencji branżowych, publikacji analitycznych, materiałów typu case study i tłumaczeń.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »