Drammer: raffinierter Hardware-Angriff bedroht Android-Smartphones

Hartmut Schumacher 25. October 2016 Comments Off on Drammer: raffinierter Hardware-Angriff bedroht Android-Smartphones Kommentar(e)

18 von 27 untersuchten Android-Smartphones sind anfällig für einen neuen Hardware-Angriff. Auch das iPhone könnte betroffen sein.

Auch interessant: Malware „Marcher“ als Firmware-Update unterwegs

(Foto: Aloxe)

(Foto: Aloxe)

Wissenschaftler der Vrije Universiteit Amsterdam, der University of California und der Technischen Universität Graz haben eine Angriffsmethode entwickelt, die es erlaubt, auf Android-Geräten uneingeschränkten Root-Zugriff zu erhalten. Interessant dabei ist vor allem die Tatsache, dass die Forscher keine Lücke im Betriebssystem ausnutzen, sondern eine Schwachstelle in der Hardware.

Diese Methode namens „Drammer“ ermöglicht es, Speicherinhalte zu verändern, ohne direkt auf sie zuzugreifen. Dies geschieht, indem eine bestimmte Speicherstelle mehrere Male ausgelesen wird, bis sich dadurch (wegen einer Hardware-Schwachstelle, die den Namen „Rowhammer“ erhalten hat) der Inhalt einer anderen Speicherstelle ändert.

Ist dein Smartphone betroffen?

Bei 18 der 27 getesteten Smartphones gelang es den Forschern, mit dieser Methode Root-Zugriff zu erlangen. Zu den anfälligen Geräten gehören unter anderem das LG Nexus 5, das Samsung Galaxy S6, das LG G4 und das Motorola Moto G (2014). Smartphones mit anderen Betriebssystemen wie iOS und Windows Phone sind nach Angaben von Victor van der Veen, einem der beteiligten Wissenschaftler, wahrscheinlich ebenfalls anfällig für derartige Angriffe.

Ob dein eigenes Smartphone die Drammer-Schwachstelle aufweist, kannst du mit Hilfe einer Test-App der Universität ausprobieren.

Sicherheits-Update angekündigt

Google wird im November ein Sicherheits-Update veröffentlichen, das diese Schwachstelle zwar wohl nicht endgültig beheben kann, aber doch dafür sorgt, dass sie schwieriger auszunutzen ist.

Die Rowhammer-Schwachstelle ist bereits seit mindestens 2015 bekannt. Allerdings bislang nur auf x86-Prozessoren, wie sie in PCs zum Einsatz kommen. Nun aber konnten die Wissenschaftler beweisen, dass sie auch auf ARM-Prozessoren (die in Smartphones Verwendung finden) vorhanden ist.

Quelle: VUSec, Drammer-Test-App

VERÖFFENTLICHT IN » News, Technik-News
auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_HS

Hartmut Schumacher   Redakteur

Hartmut ist ganz vernarrt in Smartphones und Tablets. Allerdings hielt er auch schon Digitaluhren für eine ziemlich tolle Erfindung. Er betrachtet Gedankenstriche als nützliche Strukturierungsmittel – und schreibt nur gelegentlich in der dritten Person über sich selbst.

Kennst du schon unsere Magazine?

Alle Magazine anzeigen