Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Attacco RAMpage permette di violare i dispositivi Android

Lug 02, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Si tratta di una variante di Drammer, una vulnerabilità emersa nel 2016. L’attacco viene portato alterando la memoria DRAM.

Era il 2015 quando sono emersi i primi problemi con le memorie DRAM in termini di sicurezza. In quel momento si parlava di Rowhammer, una tecnica in grado di colpire i normali PC. Un anno dopo, qualcosa di simile è comparso anche per i dispositivi mobili.

I ricercatori lo hanno battezzato Drammer, ma usava la stessa tecnica di Rowhammer che fa leva sulla “volatilità” delle memorie, anche se solo alcuni dispositivi erano vulnerabili. Ora un report illustra le caratteristiche di un nuovo attacco (battezzato con il nome di RAMpage) che sembra avere un impatto molto più ampio.

Ma di cosa stiamo parlando esattamente? Il principio in comune a tutte queste tecniche di attacco è lo stesso: alterare i dati sulla macchina attraverso la lettura ripetuta di una specifica porzione di memoria, che porta al “flip” di un bit (uno 0 diventa 1 o viceversa) all’interno dei dati conservati nella memoria stessa.

L’obiettivo, in pratica, è quello di riuscire a modificare le impostazioni del dispositivo preso di mira in modo da aggirare i sistemi di sicurezza e consentire, per esempio, di ottenere i privilegi di amministratore.

La tecnica si è dimostrata efficace (per lo meno a livello sperimentale) sia con i normali computer, sia con i dispositivi mobili, in particolare con sistema operativo Android.

Ora con RAMpage (CVE-2018-9442) si apre un nuovo capitolo della saga. Il gruppo di accademici che ha studiato l’attacco (il report completo è disponibile qui) sostengono che RAMpage permetta di ottenere il completo controllo del dispositivo usando come vettore di attacco un’app che non richiede nemmeno particolari privilegi.

A essere vulnerabili potrebbero essere tutti i dispositivi con Android a partire dal 2012, ma i ricercatori non si sbilanciano nel tracciare linee di demarcazione troppo rigide e hanno preferito mettere a disposizione un’app (scaricabile a questo link) che consente di verificare l’eventuale vulnerabilità di un dispositivo.

Come esige la nuova moda nel mondo della sicurezza, alla vulnerabilità è già stato assegnato un logo piuttosto “stiloso”.

Non solo: gli stessi ricercatori hanno anche realizzato un’applicazione che permette di proteggere i device da RAMpage. Si chiama Guardion e può essere scaricata dal sito dedicato a RAMpage.

A quanto pare, però, dalle parti di Google l’app per la protezione dei dispositivi Android non ha riscosso un grande successo. Il suo impatto sulle prestazioni di alcune app, ritengono, sarebbe maggiore di quello indicato dagli sviluppatori.

Secondo gli esperti di Google, inoltre, l’efficacia del Proof of Concept creato dai ricercatori potrebbe venire meno sui modelli più recenti, che integrano sistemi per la mitigazione degli attacchi basati su Rowhammer.

Condividi l'articolo