Discussion :

[Stan Adkens]

Tous les appareils Android depuis 2012 seraient menacés par RAMpage
Une vulnérabilité qui permet d’accéder aux données d’autres applications

Une équipe de huit universitaires de trois universités et deux entreprises privées a découvert une nouvelle vulnérabilité de type Rowhammer (une vulnérabilité matérielle qui consiste à manipuler électriquement une zone de RAM et affecter une autre par une fuite de transistor) sur les appareils Android lancés depuis 2012, appelée RAMpage.

La vulnérabilité, repérée sous le nom CVE-2018-9442, est une seconde des chercheurs, après la première nommée DRammer qui, quant à elle, pouvait permettre modifier les données sur les appareils Android et à la racine des smartphones Android.

« RAMpage brise l'isolation la plus fondamentale entre les applications utilisateur et le système d'exploitation », ont déclaré les chercheurs. « Bien que les applications ne soient généralement pas autorisées à lire les données d'autres applications, un programme malveillant peut créer un exploit RAMpage pour obtenir un contrôle administratif et récupérer les secrets stockés dans l'appareil. »

« Cela pourrait inclure vos mots de passe stockés dans un gestionnaire de mots de passe ou un navigateur, vos photos personnelles, vos e-mails, vos messages instantanés et même vos documents sensibles », a déclaré l'équipe de recherche.

RAMpage cible spécifiquement ION, un sous-système de mémoire faisant partie du système d'exploitation Android présenté en 2011 par Google, qui gère les allocations de mémoire entre les applications et pour le système d'exploitation.

Ceux qui utilisent RAMpage peuvent accéder aux autres applications et au système d’exploitation en brisant les frontières, leur donnant ainsi le contrôle total sur le périphérique et ses données.
Sur une page publiée sur RAMpage, les chercheurs ont publié un outil appelé GuardION qu’ils disent assurer la garde du sous-système ION pour le protéger contre la routine d'attaque de RAMpage.

Par ailleurs, une application qui avait été mise à disposition par ces chercheurs par le passé, pour vérifier si l’on a été victime du DRammer, a été mise à jour pour tester si l’on a été attaqué par RAMpage. Elle est mise en ligne pour tout téléchargement.

Les chercheurs espèrent que leur page Web de résultats de leurs recherches suscitera d’autres recherches approfondies sur la question : « Nous espérons que cette page permettra à plus de personnes de contribuer à la recherche », écrit l'équipe de recherche sur le site. « Il est actuellement difficile de savoir quelle est l'ampleur du bug de Rowhammer. »

« En incitant plus de gens à utiliser notre application de test DRammer mise à jour, nous espérons mieux comprendre ce problème, nous permettant de prendre des décisions s’il faut continuer à chercher des défenses ou si le problème est déjà résolu ».

Les chercheurs n’en sont pas encore tout à fait sûrs, mais il se pourrait que RAMpage affecte également iOS, macOS, les PC Windows et même les serveurs cloud.

Source : Document officiel de recherche, Android Central

Et vous ?

Que pensez-vous de cette nouvelle vulnérabilité ?

Voir aussi

Une campagne d'attaque sur Android combine l'hameçonnage d'identifiant à un Trojan bancaire, pour des attaques plus sophistiquées
Android : les utilisateurs exposés à une panoplie d'attaques par le biais de deux permissions de l'OS, des démos sont disponibles

[grunk]

Les chercheurs n’en sont pas encore tout à fait sûrs, mais il se pourrait que RAMpage affecte également iOS, macOS, les PC Windows et même les serveurs cloud.

C'est un "problème" matériel de la DRAM donc c'est très probable que tous les OS soient concerné.
Android est semble il plus facilement exploitable à cause d'une addition de Google (ION) qui est là pour unifier la gestion de ram sur les différents hardware et qui est apparu avec android 4.0