RAMpage, un nuovo attacco permette alle app malevole di sottrarre informazioni personali

Già conosciuto da qualche hanno, Rowhammer è un bug che riguarda le moderne memorie e che permette di scambiare i dati conservati in celle adiacenti.
Inviando ripetute richieste di lettura/scrittura sempre sulle stesse aree, è possibile modificare lo stato elettrico dei bit successivi. Questo tipo di aggressione apre scenari sconfinati perché è possibile, per un’applicazione malevola, acquisire privilegi più elevati e avviare codice con i diritti di root.

I ricercatori hanno scoperto che attacchi capaci di sfruttare la vulnerabilità Rowhammer possono essere sferrati sui PC, sui dispositivi mobili, sulle macchine virtuali usando codice JavaScript, inviando pacchetti dati attraverso la rete e facendo leva sulle GPU.

Un team di ricerca composto da otto accademici ha pubblicato quest’oggi un nuovo studio per illustrare una variante della vulnerabilità Rowhammer, capace potenzialmente di creare non pochi problemi su tutti i dispositivi Android immessi sul mercato dal 2012 fino ad oggi.

Battezzata RAMpage, la modalità di attacco appena individuata rompe quella barriera che Android pone tra le applicazioni e il sistema operativo vero e proprio. Tipicamente le app non hanno il permesso di leggere i dati di altre app; un’applicazione malevola, sferrando un attacco RAMpage, può guadagnarsi i diritti amministrativi e accedere a qualunque dato memorizzato nel dispositivo.
Tra le informazioni che possono essere sottratte ci sono le credenziali conservate nei password manager o nel browser, foto personali, email, messaggi istantanei e documenti riservati.

Sebbene vi siano ancora ulteriori verifiche da fare, i ricercatori (appartenenti a tre differenti poli universitari) sono certi che RAMpage non affligga solamente Android ma anche i dispositivi Apple.

Diversamente rispetto alle modalità d’attacco sinora presentate, RAMpage bersaglia il sottosistema ION di Android, un componente del sistema operativo che gestisce la memoria e che ne sovrintende l’assegnazione e l’utilizzo tra le varie app in esecuzione.
Google ha introdotto ION in Android con il lancio della versione 4.0 “Ice Cream Sandwich”, ad ottobre 2011.

Prendendo di mira ION, l’attacco RAMpage consente a malintenzionati e criminali informatici di acquisire pieno controllo sul dispositivo mobile e sui dati in esso memorizzati.

Tutti i dettagli su RAMpage sono pubblicati in questo sito web, da poco allestito.
Il tool GuardION, rilasciato dagli stessi ricercatori, è una sorta di “cane da guardia” che protegge dagli attacchi RAMpage.
Al momento non è ancora parte di Android ma gli studiosi stanno collaborando con Google affinché possa legarsi con il kernel del sistema operativo.