Android

RAMpage: vulnerabilidad que afecta a todos los dispositivos Android desde el 2012

Daniel

3 min read
RAMpage: vulnerabilidad que afecta a todos los dispositivos Android desde el 2012

Casi todos los dispositivos Android lanzados desde 2012 son vulnerables a una nueva vulnerabilidad llamada RAMpage, un equipo internacional de académicos ha revelado recientemente.

La vulnerabilidad, rastreado como CVE-2018-9442, es una variación del ataque de Rowhammer.

Rowhammer es un error de hardware en las tarjetas de memoria modernas. Hace unos años, los investigadores descubrieron que cuando alguien enviaba repetidas solicitudes de escritura / lectura a la misma fila de celdas de memoria, las operaciones de escritura / lectura crearían un campo eléctrico que alteraría los datos almacenados en la memoria cercana.

En los años siguientes, los investigadores descubrieron que los ataques tipo Rowhammer afectaban a las ordenadores personales,máquinas virtuales y dispositivos Android. A través de más investigadores, también descubrieron que podían ejecutar ataques de Rowhammer a través de código JavaScript, tarjetas GPU y paquetes de red.

RAMpage es la última variación de ataque de Rowhammer

El primer ataque de Rowhammer a dispositivos Android se llamó DRammer y podría modificar los datos en dispositivos Android y rootear los teléfonos inteligentes con Android. Hoy, los investigadores ampliaron ese trabajo inicial.

De acuerdo con un trabajo de investigación publicado recientemente, un equipo de ocho académicos de tres universidades y dos compañías privadas revelaron un nuevo ataque tipo Rowhammer en dispositivos Android llamado RAMpage.

"RAMpage rompe el aislamiento más fundamental entre las aplicaciones de usuario y el sistema operativo", dijeron los investigadores. "Si bien las aplicaciones no suelen tener permiso para leer datos de otras aplicaciones, un programa malicioso puede crear un exploit de RAMpage para obtener control administrativo y hacerse con los secretos almacenados en el dispositivo".

"Esto podría incluir sus contraseñas almacenadas en un administrador de contraseñas o navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos para el negocio", dijo el equipo de investigación.

La RAMpage también puede afectar los dispositivos, PC y VM de Apple

La investigación sobre la vulnerabilidad de RAMpage aún está en sus primeras etapas, pero el equipo dice que el ataque puede hacerse cargo de los teléfonos inteligentes y las tabletas basados en Android.

El equipo de investigadores también cree que RAMpage también puede afectar los dispositivos Apple, las computadoras hogareñas o incluso los servidores en la nube.

Los investigadores dicen que han actualizado una aplicación anterior que utilizaron en el pasado para detectar Drammer para identificar también si un dispositivo es vulnerable a RAMpage. La aplicación no está disponible en Play Store y se debe descargar desde aquí.

RAMpage se dirige al subsistema ION de Android

La diferencia entre el ataque anterior de Drammer Rowhammer en dispositivos Android y el ataque más reciente de RAMpage Rowhammer es que RAMpage apunta específicamente a un subsistema de memoria Android llamado ION.

En una explicación simplificada, ION es una parte del sistema operativo Android que gestiona las asignaciones de memoria entre las aplicaciones y para el sistema operativo. Google presentó ION en Android 4.0 (Ice Cream Sandwich) lanzado el 18 de octubre de 2011.

Al atacar ION con un ataque de Rowhammer, RAMpage permite a los intrusos romper los límites que existen entre las aplicaciones de Android y el sistema operativo subyacente, por lo tanto, le da al atacante un control total sobre el dispositivo y sus datos.

Los investigadores lanzaron una herramienta llamada GuardION que dicen, en términos simples, pone "guardias" frente al subsistema ION para protegerlo contra la rutina de ataque de RAMpage. La herramienta ha sido de código abierto en GitHub.

Todos los dispositivos Android lanzados en los últimos 6 años se ven afectados

Aunque los investigadores reprodujeron un ataque RAMpage solo en un teléfono inteligente LG4, dijeron que "cada dispositivo móvil que se envía con memoria LPDDR2, LPDDR3 o LPDDR4 se ve potencialmente afectado, que es efectivamente cada teléfono móvil desde 2012".

El equipo de investigación también publicó un sitio web que detalla sus hallazgos. Aunque el sitio web es una copia visual del sitio web utilizado para las vulnerabilidades de Meltdown y Spectre, los investigadores dijeron que no hay semejanza entre Meltdown / Spectre y RAMpage. Esto se debe a que Meltdown y Specter persiguen los datos almacenados dentro de los cachés de la CPU, mientras que RAMpage sigue los datos almacenados dentro de las tarjetas RAM.

"[Esperamos] que esta página haga que más personas participen en la contribución a la investigación", escribió el equipo de investigación en este sitio. "Actualmente no está claro cuán extendido está el error de Rowhammer (el error de hardware que explota el alboroto)".

"Al lograr que más personas ejecuten nuestra aplicación de prueba actualizada de Drammer, esperamos tener una mejor comprensión de este tema, lo que nos permite tomar decisiones sobre cómo seguir adelante (es decir, si debemos seguir buscando defensas o si ya está resuelto) ¿problema?)."