Drammer

Das müsst ihr über die schwerwiegende Android-Sicherheitslücke wissen

Sicherheitslücken auf Android-Smartphones
© Screenshot
Sicherheitslücken auf Android-Smartphones
Mit dem Drammer-Exploit ist es Experten erstmals gelungen, eine gefährliche Hardware-Sicherheitslücke auch unter Android auszunutzen. Wir verraten euch, was ihr jetzt darüber wissen müsst.
Mit Drammer hat eine Gruppe von Sicherheitsexperten einen Exploit entwickelt, der eine ernsthafte Sicherheitslücke in der Hardware vieler Andorid-Smartphones nutzt. Die Angriffs-App der Forscher benötigt Android-seitig keinerlei Berechtigungen und ist dazu in der Lage, sich Root-Zugriff auf dem Zielgerät zu verschaffen. Dazu haben die Experten von den niederländischen VUSec Labs, der Universität von Kalifornien und der Technischen Universität Graz eine bereits bekannte Hardware-Sicherheitslücke namens Rowhammer erstmals auf das Android-System übertragen.
Rowhammer bezeichnet einen Konstruktionsfehler innerhalb aktueller Speicherchips. Durch ihn ist es unter bestimmten Umständen möglich, ihren Inhalt zu verändern, ohne auf ihn Zugriff zu haben. Dazu wird ein spezifischer Speicherort immer wieder ausgelesen. Durch das Zusammenwirken elektrischer Felder können benachbarte Speicherreihen dadurch verändert werden.


Die Sicherheitsforscher konnten Drammer auf 27 unterschiedlichen Android-Geräten testen. 18 davon waren für den Rowhammer-Angriff empfänglich. Darunter waren auch beliebte Modelle wie das Galaxy S4 und S5, das Nexus 4 und Nexus 5 sowie das OnePlus One. Um herauszufinden, ob euer Gerät ebenfalls betroffen ist, haben die Entwickler von Drammer mit Hammertime eine Software entwickelt, die euer Android-Smartphone darauf untersucht. Das Tool findet ihr auf Github.
Rowhammer: Von 27 getesteten Android-Geräten waren 18 für den Drammer-Angriff empfänglich.
© Screenshot: vusec.net/projects/drammer
Rowhammer: Von 27 getesteten Android-Geräten waren 18 für den Drammer-Angriff empfänglich.
Vor allem in Kombination mit bestehenden Android-Sicherheitslücken wie Stagefrightoder BAndroid könnten Kriminelle eine ganze Menge Schaden mit Drammer anrichten. Immerhin wurde Google bereits vor drei Monaten über die Sicherheitslücke informiert, und soll an einer Lösung für das Problem arbeiten. Android-Nutzer können sich bis dahin nur dadurch schützen, dass sie keine Apps aus zweifelhaften Quellen herunterladen. Das ist allerdings auch ganz ohne Rowhammer eine sinnvolle Verhaltensweise.


Dieser Beitrag erschien zuerst auf t3n.de 
"t3n" gibt es seit 2005
"t3n" gibt es seit 2005 © Yeebase Media

stats