Startseite News & Trends RAMpage: Angriff auf Deinen Smartphone-Speicher

RAMpage: Angriff auf Deinen Smartphone-Speicher

Symbolbild: Hacker mit Gorilla-Maske.
0

Und schon wieder gibt es einen Angriff auf Android-Smartphones: RAMpage sabotiert den Arbeitsspeicher von Android-Geräten und verschafft den Hackern Systemrechte. Das perfide ist: Fast alle Android-Smartphones können davon betroffen sein und einen vollständigen Schutz gegen den Exploit gibt es noch nicht. Aber es gibt auch eine gute Nachricht: GuardION.

Der neue Exploit „RAMpage“ nutzt eine Android-Sicherheitslücke aus und verschafft Hackern eine breite Angriffsfläche, um Schadcode in den Speicherbereich einzuschleusen. RAMpage ist per se nicht neu: Das Forscherteam, welches die Schwachstelle jetzt entdeckt hat, deckte in der Vergangenheit bereits vergleichbare Angriffstechniken auf. Im Jahr 2016 wurde „Drammer“ publik – ebenfalls eine Rowhammer-Technik.

Ein Exploit deckt systemseitige Sicherheitslücken auf und wird von Hackern zur gezielten Manipulation oder von Programmierern für die Entwicklung sicherheitsrelevanter Patches und Updates genutzt.

Geräte mit Android-OS betroffen

RAMpage: Symbolbild Android-OS
RAMpage greift den Arbeitsspeicher von Android-Geräten an.

Das Rowhammer-Prinzip basiert auf der systematischen Manipulation des Arbeitsspeichers; aufwändig aber effektiv. Durch wiederholten Eingriff in den Speicher, werden nach und nach benachbarte Speicherbereiche eingenommen. Möglich ist das durch eine Schwachstelle von DRAM-Speicherzellen. Die DMA-basierte Malware bombardiert die Speicherzellen mit Lese- und Schreibzugriffen, was den Angreifern Zugriff auf die Speicherverwaltung ermöglicht. Für die Verwaltung der Zugriffsrechte ist das Subsystem ION zuständig – durch die Überlastung greifen die Sicherheitsvorkehrungen jedoch nicht. Die Folge: Fremdprogramme bekommen mehr Rechte als eigentlich vorgesehen und Hacker können Speicherbereiche auslesen. Passwörter und Nutzerdaten gelangen so in die Hände Dritter.

Das betroffene ION-Subsystem wurde 2011 von Google mit Ice Cream Sandwich eingeführt – somit sind alle Android-Versionen ab Android 4.0 gefährdet. Genauer gesagt alle Devices mit ION und LPDDR2-, LPDDR3- oder LPDDR4-Speicherchip.

GuardION schützt vor RAMpage

Das Forscherteam liefert mit der Entdeckung von RAMpage auch gleich den Lösungsansatz „GuardION“ mit: Zusätzlich zum wissenschaftlichen Paper veröffentlichten die Wissenschaftler einen Quellcode, der speziell vor RAMpage schützt – gegen alle anderen Rowhammer-Attacken gibt es allerdings noch keinen Schutz. Um zu überprüfen, ob Dein Gerät betroffen ist, haben die Forscher außerdem eine kostenlose Installations-Datei zur Verfügung gestellt.

Um Dich vor Exploits zu schützen, empfehlen wir die regelmäßige Installation von Patches und Updates – halte Dein System aktuell, denn so werden bereits bekannte Schwachstellen im System geschlossen.

Mehr Informationen, wie Du Dein Smartphone vor Hackern schützt, bekommst Du in diesem Artikel.

Huawei P20 Banner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.