NOVO ATAQUE DRAMMER EM ANDROID DEIXA APLICATIVOS TOMAR CONTROLE TOTAL DO SEU TELEFONE

0

No começo do último ano, pesquisadores de segurança do Projeto Zero (do Google) delinearam uma maneira de sequestrar computadores rodando Linux, abusando de uma falha de projeto na memória e ganhando altos privilégios no sistema.

Agora, a mesma falha encontrada anteriormente tem sido explorada para ganhar acesso “root” sem restrições a milhões de smartphones Android, permitindo que qualquer um assuma controle dos dispositivos afetados.

Pesquisadores no VUSec Lab na Vrije Universiteit Amsterdam descobriram uma vulnerabilidade que tem como alvo a memória de acesso aleatório dinâmico (DRAM) de um dispositivo através de um ataque chamado Rowhammer.

Embora nós já estejamos cientes do ataque Rowhammer, essa é a primeira vez que os pesquisadores usaram esse ataque com sucesso tendo como alvo dispositivos mobile.

O que é ataque DRAM Rowhammer?

O ataque Rowhammer contra dispositivos mobile é perigoso pois coloca em risco toda a informação crítica de milhões de telefones Android, pelo menos até que um patch de segurança esteja disponível.

O ataque Rowhammer envolve a execução de uma aplicação maliciosa que repetidamente acessa a mesma fila de transistores em um chip de memória em uma pequena fração de segundo, num processo chamado “Hammering” (batimento).

Como resultado, o ataque sobre uma região concreta da memória pode perturbar a fila adjacente, causando uma filtração de eletricidade na fila seguinte, que eventualmente causa um erro na memória que pode alterar o valor de um bit (bit flipping). Sabendo que os bits armazenam os dados, essa pequena alteração pode modificar os dados criando assim uma via para obter o controle do dispositivo.

Seu Android está vulnerável?

Para testar o ataque Rowhammer em telefones móveis, os pesquisadores criaram uma nova prova de conceito, chamada de DRAMMER, e descobriram que ela altera com sucesso bits cruciais de dados de uma maneira que pode obter acesso a dispositivos Android de grandes marcas da Samsung.

Comments are closed.