RAMpage: Eine neue Gefahr für Smartphones mit Android

Von der neu entdeckten Sicherheitslücke RAMpage sind Millionen Smartphones betroffen, denn sie steckt in allen Handys mit dem Betriebssystem Android, die ab 2012 auf den Markt gekommen sind.

Weltweit gibt es eine Vielzahl von IT-Experten, die gezielt nach Sicherheitslücken in Betriebssystemen, Programmen und Hardwaretreibern suchen, damit sie geschlossen werden können, bevor sie von Hackern ausgenutzt werden. Sie warnen aktuell vor einer Sicherheitslücke namens RAMpage, gegen die derzeit die meisten Virenscanner nicht schützen.

Was ist zur Sicherheitslücke RAMpage wissenswert?

Viele Angriffsszenarien, die bei Desktop-Computern und Notebooks funktionieren, lassen sich so abwandeln, dass sie auch bei Attacken auf Smartphones zum Einsatz kommen können. Genau das ist auch bei RAMpage der Fall. Dabei wird die gleiche Strategie wie bei Rowhammer angewendet. Die Angreifer überfluten den Arbeitsspeicher mit massenhaften Lesezugriffen und Schreibzugriffen. Damit wird beim Betriebssystem Android gezielt die Speicherverwaltung ION überfordert. Damit bekommen die Angreifer Zugriff auf den Arbeitsspeicher. Dort können sie sowohl Informationen auslesen als sich auch Administratorrechte für die Veränderung von Apps verschaffen. Die Rowhammer-Vorgehensweise wurde bereits im Jahr 2016 mit dem Namen „Drammer“ vorgestellt. Sie hatte dazu geführt, dass beim Betriebssystem Android die ION-Speicherverwaltung neu etabliert wurde.

Wer hat RAMpage entdeckt und welcher Schutz ist möglich?

Entdeckt wurde diese Sicherheitslücke von acht IT-Sicherheitsexperten der Universitäten aus Amsterdam und Santa Barbara. Außerdem waren Forscher der EURECOM-Universität in Frankreich sowie der Amrita-Universität in Indien beteiligt. Sie haben dazu einen ausführlichen Bericht veröffentlicht, welcher auf der Website von Victor van der Veen nachgelesen werden kann. Er bereitet sich derzeit an der Universität auf seine Doktorarbeit im Fach Philosophie vor. Parallel unterstützt er bereits die Lehrkräfte der Universität bei der Vorbereitung und Durchführung von Kursen zur Computersicherheit, Netzwerksicherheit und Software-Sicherheit.

Wer sein Smartphone schützen möchte, kann sich das Programm GuardION installieren. Dabei handelt es sich jedoch nicht um einen vollwertigen Virenscanner, sondern das Programm schützt ausschließlich gegen RAMpage-Attacken. Bei CHIP kann eine APK-Datei heruntergeladen werden, mit der die Besitzer der für diese Attacken in Frage kommenden Smartphones prüfen können, ob und wann es Angriffsversuche mit der neuen Rowhammer-Technik gibt.

Quelle: vvdveen.com