Sve što trebate znati o eksploataciji sigurnosti divljanja

Posljednji sigurnosni podvig koji utječe na milijune uređaja naziva se RAMpage. To je varijacija prethodnih napada koji koriste ranjivost hardvera Rowhammer za pokretanje zlonamjernog koda promjenom onoga što je pohranjeno u memoriji vašeg uređaja (RAM-a) i ima potencijal gubitka podataka i omogućuje neovlašteni pristup. Drugim riječima, netko tko koristi RAM stranicu mogao bi ući u vaš telefon i imati kontrolu.

Zastrašujući naslovi koji kažu "Svaki Android uređaj od 2012." učinkoviti su u izlaganju riječi, ali ostavljaju obilje pitanja. Na neke od njih možemo odgovoriti jezikom koje svi mogu razumjeti.

Što je Rowhammer?

Morate započeti ovdje kako biste shvatili kako funkcionira ovaj eksploziv. Rowhammer je izraz koji se koristi za opisivanje problema s hardverom koji utječe na računalnu RAM. To tehnički nije eksploatacija i događa se zbog zakona fizike.

Moderni RAM čipovi pakirani su toliko gusto da električna energija može "procuriti" iz jednog dijela i utjecati na drugi.

DDR2 i novija RAM-a nabijeni su toliko gusto da možete električno manipulirati jednim područjem RAM-a, a to će utjecati na drugo putem električnog preslušavanja ili nečeg poput propuštanja tranzistora - gdje jedna komponenta zrači više zalutale električne energije koju mogu koristiti njezini susjedi. Teoretski, to može utjecati na bilo koji računalni hardver koji se temelji na silikonu, poput video kartica ili CPU-a.

Napad koji koristi Rowhammer efekt mogao bi učiniti ono što se naziva "bit flipping" i pretvoriti jedan bit u RAM-u iz jednog stanja u drugi - uključiti ga ili isključiti, ovisno o tome kako je postavljen prije napada. Ako je okrenut pravi zalogaj, napadač je mogao promijeniti dopuštenja za svoju aplikaciju i dati mu potpunu kontrolu nad vašim telefonom.

RAMpage napada ION na Android uređajima. Što je ION?

Postoji puno načina za pokretanje napada na Rowhammera. Postoje čak primjeri (koje je zakrpjela većina svake tvrtke koja treba napraviti zakrpe) koristeći mrežne pakete ili Javascript, što znači da bi se to moglo dogoditi samo posjetom web stranici. RAMpage koristi ION podsustav za pokretanje napada.

ION omogućava aplikacijama da razgovaraju sa sustavom o tome koliko RAM-a treba tijekom izvođenja, a zatim to čini na siguran i univerzalan način.

ION je univerzalni generički sustav upravljanja memorijom koji je Google dodao jezgri Android u Ice Cream Sandwich. Za upravljanje i raspoređivanje memorije potreban vam je podsustav, jer programu bi trebalo biti potrebno 10 bita (na primjer) korištene memorije, ali bi se koristili "standardni" načini za dodjelu srednje vrijednosti 16 bita. Tako računa većina računala - kreću se od 0 do 4 do 8 do 16 do 32 i slično. Ako bi svaki pokrenuti proces zadržao više memorije nego što vam je potrebno, imala bi puno prazne memorije koja smatra da je treba iskoristiti.

Tvrtke koje proizvode čipove pametnih telefona, poput Qualcomma ili Samsung-a, imale su vlastiti alat za dodjelu memorije. Kako bi Android mogao koristiti "redoviti" (glavni) Linux Linux kernel izvor, Google je dodao ION u Android kernel da bi se svi proizvođači mogli prebaciti na njegovo korištenje, a sustav će biti univerzalniji. I jesu.

Kako djeluje RAMpage?

RAMpage napada ION podsustav i uzrokuje da srdito piše i osvježi niz bitova u fizičkoj memoriji u nadi da će se na kraju malo prebaciti u susjedni red. Ovo potencijalno može omogućiti jednoj aplikaciji pristup podacima drugih aplikacija ili čak dopustiti toj aplikaciji da djeluje kao administrator sustava i ima potpunu kontrolu.

RAMpage razbija najosnovniju izolaciju između korisničkih aplikacija i operativnog sustava. Iako aplikacijama obično nije dopušteno čitanje podataka s drugih aplikacija, zlonamjerni program može stvoriti RAMpage iskorištavanje kako bi dobio administrativnu kontrolu i dobio tajne pohranjene na uređaju.

Trebate instalirati zlonamjernu aplikaciju koja koristi napad RAM stranice, a budući da je ovo objavljeno na Google Playu, a Amazonova App Store neće dopustiti prijenos bilo kojeg. Morali biste nabaviti aplikaciju na drugi način i prebaciti je na drugu stranu.

Istraživači koji su nas uveli na RAMpage imaju aplikaciju za testiranje ranjivosti kao i sigurnosnu aplikaciju za sprečavanje napada. Oboje možete pronaći ovdje.

Da li to utječe na Windows ili Apple proizvode?

Može biti. Sami istraživači nisu baš jasni po tom pitanju, ali tvrde da bi RAMpage mogao utjecati na iOS, macOS, Windows PC, pa čak i na cloud servere.

Morat ćemo pričekati dodatne nalaze da bismo sigurno znali.

Trebam li se brinuti?

Svaki Android uređaj napravljen od 2012. (svaki telefon koji je isporučen sa Ice Cream Sandwich ili novijim) koristi ION podsustav i ima DDR2, DDR3 ili DDR4 RAM i potencijalno je ranjiv. To znači da svakako treba znati o RAMpage i ostalim Rowhammerovim napadima.

Preokretanjem pravog bita postoji vjerojatnost da će se dogoditi na većini Android telefona - 1 na 32 milijarde - neki imaju čak i veće izglede.

Ali pomoću napada Rowhammera da napravite određenu stvar nije moguće. Dovoljno je jednostavno napasti jedan red bitova u RAM modulu dok se malo u susjednom retku ne pomakne, ali gotovo je nemoguće znati što piše u tom susjednom retku. Softver poput Androida ili iOS-a ima ugrađenu zaštitu koja osigurava da nema određenog mjesta u memoriji na koji je potrebno upisati bilo koji zadatak, a cijela stvar je slučajna.

Napadač ne može znati koji će bit biti ispucan ili što će učiniti. To znači da je to poput igre s ruletom s kotačem koji ima 32 milijarde utora za pad lopte. Slučajna sreća postoji, ali ove su šanse izuzetno male.

Također, 29. lipnja Google nam je izdao sljedeću izjavu u vezi s RAM stranicom:

Blisko smo surađivali s timom iz Vrije Universiteit, i iako ova ranjivost ne predstavlja praktičnu brigu za ogromnu većinu korisnika, cijenimo svaki napor da ih zaštitimo i unaprijedimo područje sigurnosnih istraživanja. Iako prepoznajemo teoretski dokaz koncepta od strane istraživača, nismo svjesni bilo kakvog iskorištavanja protiv Android uređaja.

Trebali biste biti svjesni RAM stranice, ali nema potrebe brinuti se da će vam se išta dogoditi. Nastavite koristiti zdrav razum i instalirajte samo aplikacije koje dolaze s mjesta u koje imate povjerenje (pridržavanje Google Playa je dobra ideja) i nastavljaju se kao i obično.

Ažurirano 29. lipnja 2018. godine: Dodana Googleova izjava