Onderzoekers vinden groot lek in Android-smartphones met LPDDR-geheugen
Stagefright was in 2015 het grote debacle waar Android zich in bevond, met een enorm lek binnen het mediasysteem. Dit lek werd gepatched door het mediasysteem in verschillende delen op te zetten, en minder rechten te verlenen aan het mediasysteem. Onderzoekers van onder andere de Vrije Universiteit van Amsterdam hebben nu een proof-of-concept ontwikkeld om je smartphone over te kunnen nemen.
Het nieuwe lek, welke inmiddels al behoorlijk op leeftijd is, werkt in principe op elke telefoon welke gebruik maakt van LPDDR-geheugen. Deze RAM-soort werd al sinds 2012 in telefoons met Android gebruikt, dus de kans is groot dat alle Android-toestellen vanaf 2012 kwetsbaar zijn. De onderzoekers hebben het vooralsnog enkel getest op een LG G4 met Android 7.1.1, maar vraagt gebruikers om via hun app te testen of jouw toestel ook kwetsbaar is.
RAMpage
Niet heel verassend heeft het lek de naam RAMpage ontvangen. Tevens is er een Common Vulnerabilities en Exposures rapport opgesteld (CVE-2018-9442), en is het lek erkend door Google. De kwetsbaarheid ‘ramt’ geheugenpages tot er toegang wordt verkregen tot het systeem. Met andere woorden, RAMpage kan vanuit je RAM-geheugen toestemming krijgen tot het systeem en dit vervolgens overnemen.
Opvallend genoeg is het lek ontdekt vanwege een doorontwikkeling op een eerder beveiligingslek. In 2015 kwamen de onderzoekers al met de Rowhammer aanval, al was deze niet enkel gericht op mobiele platformen. Drammer was de specifieke aanvalstechniek op mobiele platformen, en dat is dan ook waar RAMpage op gebaseerd is.
Oplossingen
Google heeft in 2015 verschillende aanpassingen gedaan aan het ION-subsysteem binnen Android. Het lijkt er echter op dat deze aanpassingen niet voldoende zijn, Drammer is zelfs tot op heden nog een kwetsbaarheid binnen Android. Onderzoekers hebben dit aangetoond met 4 RAMpage-aanvallen op het subsysteem, en er worden nog steeds te veel rechten verkregen.
In samenwerking met Google zijn de onderzoekers nu bezig met een oplossing voor het probleem. De oplossing luid GuardION, maar blijkt vooralsnog negatieve effecten te hebben op de prestaties van applicaties. Er wordt dan ook samengewerkt met Google om deze overhead weg te nemen. Waarschijnlijk zal deze oplossing in de toekomst deel gaan uitmaken van een software-update.