Smartphones: Forscher zeigen gefährliche Sicherheitslücke in Speicherbausteinen auf

Ein Exploit für die als Rowhammer bezeichnete Sicherheitslücke in Speicherbausteinen erlaubt es, dieses systematisch auszunutzen. Mit dem von Sicherheitsforschern der Universität Amsterdam, der University of California sowie der Technischen Universität Graz entwickelten Exploit ist es erwiesenermaßen möglich, die Kontrolle über Android-Smartphones von LG, Motorola, OnePlus und Samsung zu übernehmen. Geräte mit iOS und Windows Phones könnten aber ebenfalls betroffen sein.

Rowhammer kann ausgenutzt werden, um Daten im RAM zu manipulieren. Experten waren bisher davon ausgegangen, dass dafür bestimmte Hardwarefehler vorliegen müssen beziehungsweise dass sich diese Art von Angriffen mit Funktionen zur Speicherverwaltung abwehren lässt. Wie Ars Technica berichtet ist es den Forschern nun jedoch gelungen, eine App zu entwickeln, die keinerlei Berechtigungen benötigt und nicht auf Sicherheitslücken in Android angewiesen ist, um die Rowhammer-Lücke auszunutzen und vollständigen Root-Zugriff auf Geräte bestimmter Hersteller zu erlangen.

“Bis vor kurzem haben wir nicht einmal über Hardware-Fehler nachgedacht und es wurde auch keine Software dafür geschrieben”, zitiert Ars Technica den Sicherheitsforscher Victor van der Veen. “Jetzt benutzen wir sie, um zuverlässig in Ihr Telefon oder Tablet einzudringen, ohne auf eine Softwarelücke oder andere esoterischen Funktionen angewiesen zu sein. Und es gibt kein schnelles Software-Update, um das Problem zu beseitigen und zum Tagesgeschäft zurückzukehren.”

Den von den Forschern als “Drammer” bezeichneten Exploit haben sie bereits erfolgreich gegen das Nexus 4, Nexus 5 und G4 von LG, das Moto G 2013 und 2014, die Samsung-Modelle Galaxy S4 und S5 sowie das One von OnePlus eingesetzt. Die Erfolgsquote war dabei recht hoch: Root-Zugriff erhielten die Forscher bei 12 von 15 getesteten Nexus 5 und bei einem von zwei Galaxy S5.

Eine Erklärung für die unterschiedlichen Ergebnisse haben die Forscher bisher nicht. Sie vermuten lediglich, dass die unterschiedlich intensive Nutzung und damit auch unterschiedliche Abnutzung von Speicherzellen im Arbeitsspeicher der Grund sein könnte. Möglicherweise könnten aber auch RAM-Chips mancher Hersteller einfach widerstandsfähiger gegen Rowhammer sein. Da Smartphone-Hersteller in der Regel auf mehrere Speicherlieferanten zurückgreifen beziehungsweise unterschiedliche Chargen mit Speicher von unterschiedlichen Herstellern ausstatten ist nicht ungewöhnlich.

Die Forscher wollen demnächst eine App bereitstellen, mit der Nutzer ihr Gerät in Bezug auf die Schwachstelle testen können. Das Ergebnis können sie dann auch anonym an die Forscher übermitteln. Die wollen auf dieser Grundlage eine detailliertere Liste mit betroffenen Geräten erstellen.

Google wurde von den Forschern bereits im Juli informiert. Das Unternehmen stuft die Schwachstelle als kritisch. Im November soll nun ein Patch ausgeliefert werden, der die Auswirkungen eines Angriffs einschränkt.

Rowhammer ist ein Konstruktionsfehler in Speicherbausteinen. Er führt dazu, dass sich Bits im Arbeitsspeicher (RAM) ohne Schreibzugriff verändern lassen. Dadurch lassen sich unter anderem Sicherheitsvorkehrungen umgehen. Da der Fehler unabhängig vom verwendeten Betriebssystem ist, schließen die Forscher nicht aus, dass auch für iOS und Microsofts Windows Phone ein zuverlässiger Exploit entwickelt werden kann.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de