Rampage: Neuer Rowhammer-Angriff betrifft alle Android-Handys seit 2011
Mit einer neuen Technik lässt sich der Speicher von Android-Geräten manipulieren. Der Angreifer wird so auf die harte Art zum Admin.
- Fabian A. Scherschel
Eine neue Angriffstechnik namens Rampage erlaubt es Angreifern, sich Systemrechte auf Android-Geräten zu erschleichen – wenn auch mit viel Aufwand. Der Angriff basiert auf der Rowhammer-Technik: Durch wiederholten Speicherzugriff manipuliert der Angreifer physisch benachbarte Speicherbereiche auf dem Gerät, auf die er eigentlich keinen Zugriff hätte. Dabei handelt es sich nicht um die erste Rowhammer-basierte Angriffstechnik auf Android-Geräte, allerdings betrifft der Angriff alle Systemversionen seit Android 4.0 (Ice Cream Sandwich), welches 2011 auf den Markt kam.
Die Lücke wird zusammen mit einer Lösung präsentiert
Rampage zielt auf das Android-Subsystem ION, das Google mit Ice Cream Sandwich eingefĂĽhrt hatte, um den Speicher eines Android-Systems zu verwalten. ION ist Teil der Abschottung zwischen Android-Apps und somit integraler Bestandteil des Sicherheitssystems von Android. Es regelt, welche App welchen Teil des Systemspeichers zu Gesicht bekommt. Somit ist es ein idealer Ansatzpunkt fĂĽr Rowhammer-Spielereien. Der neue Angriff umgeht die Sicherheitspatches, mit denen Google ION nach Bekanntwerden der Rowhammer-Angriffe abgesichert hatte.
Die Forscher, welche die neue Sicherheitslücke entdeckt haben, stellen im gleichen Atemzug auch eine Verteidigung gegen den Angriff vor, die sie Guardion nennen. Das nützt Endnutzern momentan allerdings wenig – die Forscher hoffen wohl, dass Google in neueren Versionen von Android den Guardion-Schutz in ION einbaut. Das Forscherteam hinter Rampage besteht zum Großteil aus den selben Wissenschaftlern die 2016 auch schon Drammer entdeckten, den ersten erfolgreichen Rowhammer-Angriff auf Android-Hardware.
Kein allgemeiner Rowhammer-Schutz
Das internationale Forscherteam der Freien Universität Amsterdam, der Amrita University, der UC Santa Barbara und des EURECOM-Instituts betont, dass Software-Sicherheitssysteme wie Guardion dringend gebraucht werden. Da sich Hardware-Schutzmechanismen gegen Rowhammer (zum Beispiel ECC-Speicher) nicht nachträglich in alle Geräte einbauen lassen, sind ihrer Meinung nach nur Software-Lösungen als großflächiger Schutz sinnvoll.
Wie praktikabel der Rampage-Angriff im Alltag tatsächlich ist, geht auch aus dem ausführlichen wissenschaftlichen Paper der Forscher nicht direkt hervor. Sie demonstrieren dort lediglich, dass der Angriff möglich ist und wie sich das Betriebssystem dagegen verteidigen lässt. Aber selbst die Guardion-Technik kann Android nicht grundsätzlich gegen jede Art von Rowhammer-Angriffen absichern, wie die Forscher selbst zugeben. Guardion schützt nur gegen Angriffe des Rampage-Typs.
Update 02.07.2018, 12:44 Uhr:
Gegenüber dem Fachportal Android Central hat Google mittlerweile erklärt, dass man eng mit den Forschern zusammengearbeitet habe und die Existenz der Rampage-Lücke bestätigen könne. Allerdings sei die Sicherheitslücke "für die überwiegende Zahl der Nutzer von keiner praktischen Bedeutung". Google wisse von keinen Angriffen auf Android-Geräte, bei denen die Lücke ausgenutzt worden sei. (fab)