2016/10/24

Investigadores usam o Rowhammer para obter root nos Android


Como se não bastassem as preocupações com as vulnerabilidades de software, agora temos que nos preocupar com as vulnerabilidades de hardware, com o criativo Rowhammer a demonstrar que pode ser aplicado na prática e fazer o root de diversos smartphones Android sem que a app necessite de permissões especiais.

O Rowhammer foi dado a conhecer pela equipa de segurança da Google o ano passado, e consiste numa técnica que tenta manipular bits de memória em zonas pertencentes a outros programas e processos. Isto é feito explorando a forma como a própria RAM funciona e, de forma resumida, fazendo com que acessos repetidos a uma zona de memória induzam a alteração de bits de memória numa outra zona que não deveria ser acessível ao programa.

Embora o problema seja abrangente, podendo afectar tudo o que tenha memória RAM dinâmica (computadores, portáteis, smartphones, etc.) pensava-se que este tipo de vulnerabilidade teria poucas probabilidades de resultar em algo mais que um crash do sistema. No entanto, os investigadores bem que alertaram na altura que mesmo estas técnicas mais "rebuscadas" podem acabar por ser aproveitadas para criar ataques reais... e é precisamente o que, mais uma vez, aconteceu.

Investigadores criaram uma app que usa esta técnica para obter acesso root numa série de smartphones Android, incluindo o Nexus 4, Nexus 5, Moto G, Galaxy S4 e S5, OnePlus One. Embora nalguns modelos o ataque não tenha resultado sempre (por exemplo, apenas 12 de 15 Nexus 5 foram afectado), o mais preocupante será o facto de que isto é feito por uma app de aparência completamente inofensiva e que não necessita de quaisquer permissões especiais e, pior ainda, é que não há forma fácil de detectar ou evitar este tipo de ataque, e que ultimamente necessitará ser corrigido a nível de hardware (coisa que já foi feita parcialmente nas memórias DDR4).

Até lá... há que ficar atento para a possibilidade de, mesmo não se fazendo "nada de mal", se está sujeito a ficar com um smartphone infectado. (Os investigadores dizem que vão disponibilizar uma app que permitirá aos utilizadores saberem se o seu smartphone é susceptível aos ataques rowhammer.)


Sem comentários:

Enviar um comentário (problemas a comentar?)