Los dispositivos Android desde 2012 vulnerables a RAMpage


Un grupo de investigadores de seguridad de la Universidad de Ámsterdam, UC Santa Barbara, la Universidad Amrita, TU Wien, EURECOM e IBM descubrieron una vulnerabilidad crítica en todos los teléfonos inteligentes Android desde 2012. La vulnerabilidad CVE-2018-9442) apodada RAMpage por los investigadores. ) es una variante del  ataque de Rowhammer previamente conocido .

¿Cómo funciona RAMpage?

La vulnerabilidad RAMpage existe en las tarjetas de memoria debido a un error de hardware. Funciona de tal manera que una vez explotados, los atacantes pueden obtener un control administrativo completo del dispositivo Android objetivo, incluidos los teléfonos inteligentes y las tabletas. Luego pueden robar contenido confidencial, incluidas las contraseñas almacenadas en el navegador, fotos personales, documentos, mensajes instantáneos y correos electrónicos.

Según un documento de investigación [PDF] publicado por expertos en seguridad, RAMpage se dirige al subsistema ION de Android que controla la asignación de memoria en el dispositivo. Ataca las páginas de memoria para obtener acceso arbitrario de lectura y escritura que permite a los atacantes filtrar contenidos de filas de memoria adyacentes que en circunstancias normales serían imposibles de acceder directamente.

«RAMpage rompe el aislamiento más fundamental entre las aplicaciones de usuario y el sistema operativo», señalaron los investigadores. «Si su dispositivo se envía con memoria vulnerable y se ejecuta con un sistema operativo sin parches, no es seguro trabajar con información confidencial sin la posibilidad de filtrarla».

Cómo proteger su dispositivo del ataque RAMpage

Según los investigadores, Google fue contactado con sus hallazgos, que reconoció el problema, pero afirmó que «no es una preocupación práctica para la gran mayoría de los usuarios«.

«Si bien reconocemos la prueba teórica del concepto por parte de los investigadores, también reconocemos que los dispositivos más nuevos contienen memoria con protecciones específicas de Rowhammer (por ejemplo, la prueba de concepto del investigador para este problema no funciona en ningún dispositivo Google Android actualmente compatible),» Google dijo a los investigadores.

Sin embargo, los investigadores han encontrado su propia solución llamada » Guardion » que tiene como objetivo mitigar el ataque RAMpage.

«Guardion defiende contra ataques, impide que un atacante modifique las estructuras de datos críticas aplicando cuidadosamente una nueva política de aislamiento «, dijeron los investigadores. «Guardion ganó el premio a la mejor investigación en la Conferencia Internacional de Sistemas Informáticos (CompSys 2018)».

Vía |hackread

log in

reset password

Back to
log in