GoogleWatchBlog

RAMpage: Neue Sicherheitslücke in zahlreichen Android-Smartphones ermöglicht Auslesen von Daten

» Web-Version «

Anfang des Jahres sorgte die von Google entdeckte Meltdown & Spectre-Sicherheitslücke für großes Aufsehen in der IT-Branche und hat gezeigt, dass Angriffe und Sicherheitslücken nicht immer über die Software-Ebene ausgeführt werden müssen. Jetzt wurde eine verwandte Sicherheitslücke in Hardware gefunden, die vor allem in Android-Smartphones verbaut wurde und alle bisherigen Sicherheitsmaßnahmen aushebelt: RAMpage.


Google hat Android in den vergangenen Jahren zu einer Festung ausgebaut, die immer mehr Sicherheitslücken geschlossen und Angriffe stark erschwert hat. Doch auch die beste Festung hilft nichts, wenn die Angreifer direkt durch den Keller in das Gebäude kommen – aber genau das ist nun bei praktisch allen Android-Smartphones möglich. Das Konzept der RAMpage getauften Lücke zeigt, wie das funktioniert.

Das Konzept zeigt, dass der Angriff über den RAM-Speicher eines Smartphones erfolgt, bei dem sowohl LPDDR2 als auch LPDDR3 und LPDDR4 anfällig sind – und damit sind dann praktisch alle Smartphones seit dem Jahr 2012 betroffen. Die Lücke ist sehr theoretisch und setzt auf das Rowhammer-Konzept, das vor einigen Jahren beschrieben wurde. Dabei werden so viele Operationen im Arbeitsspeicher durchgeführt, dass dieser überlastet wird und Zugriff auf andere Speicherbereiche bietet (sehr theoretisch formuliert). Dadurch könnten Daten ausgelesen und manipuliert werden.

Der genaue Ablauf ist hochkompliziert und kann auf der RAMpage-Webseite gelesen werden. Die Sicherheitsforscher haben rein zufällig auch gleich eine Lösung mit im Gepäck und bieten Guardion als sicheren Schutz gegen diesen Angriff an. Allerdings sorgt diese noch für starke Performance-Einbußen und wurde daher auch nicht von Google zum Stopfen dieser Lücke verwendet. Man steht aber im Kontakt mit dem Unternehmen und arbeitet gemeinsam mit Google an einer Lösung.

Sorgen machen muss man sich nun aber eher nicht, da ein solcher Angriff noch sehr theoretischer Natur ist – dennoch wird Google wohl bald ein Sicherheitsupdate ausliefern. Auf der Webseite gibt es außerdem eine App, mit der ihr testen könnt, ob euer Smartphone betroffen ist.

» RAMpage Attack


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren