Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Βοήθεια & Πώς να
Βοήθεια & Πώς να

Όλα όσα πρέπει να γνωρίζετε για την εκμετάλλευση της ασφάλειας εξοντώσεων

Όλα όσα πρέπει να γνωρίζετε για την εκμετάλλευση της ασφάλειας εξοντώσεων

Πίνακας περιεχομένων:

Anonim

Η τελευταία ασφάλεια που εκμεταλλεύεται για να επηρεάσει εκατομμύρια συσκευές ονομάζεται RAMpage. Πρόκειται για μια παραλλαγή των προηγούμενων επιθέσεων που χρησιμοποιούν την ευπάθεια υλικού Rowhammer για την εκτέλεση κακόβουλου κώδικα, αλλάζοντας τα αποθηκευμένα στη μνήμη της συσκευής σας (RAM) και έχει τη δυνατότητα απώλειας δεδομένων και να επιτρέψει την πρόσβαση χωρίς άδεια. Με άλλα λόγια, κάποιος που χρησιμοποιεί RAMpage θα μπορούσε να μπει στο τηλέφωνό σας και να έχει τον έλεγχο.

Οι τρομακτικές επικεφαλίδες που λένε "Κάθε συσκευή Android από το 2012" είναι αποτελεσματικές για να πάρουν τη λέξη έξω, αλλά αφήνουν πολλές ερωτήσεις. Μπορούμε να απαντήσουμε σε κάποια από αυτά που μπορεί να καταλάβει ο καθένας.

Τι είναι το Rowhammer;

Πρέπει να ξεκινήσετε εδώ για να κατανοήσετε πώς λειτουργεί αυτό το εκμεταλλευόμενο. Το Rowhammer είναι ένας όρος που χρησιμοποιείται για να περιγράψει ένα θέμα υλικού που επηρεάζει τη μνήμη RAM του υπολογιστή. Δεν είναι τεχνικά μια εκμετάλλευση και συμβαίνει λόγω των νόμων της φυσικής.

Τα σύγχρονα μάρκες RAM συσκευάζονται τόσο πυκνά ώστε η ηλεκτρική ενέργεια να μπορεί να "διαρρεύσει" από ένα μέρος και να επηρεάσει την άλλη.

Το DDR2 και η νεότερη μνήμη RAM συσκευάζονται τόσο πυκνά ώστε να μπορείτε να χειρίζεστε ηλεκτρικά μια περιοχή μνήμης RAM και να επηρεάσετε μια άλλη μέσω ηλεκτρικής διόρθωσης ή κάτι τέτοιο όπως διαρροή τρανζίστορ - όπου ένα εξάρτημα ακτινοβολεί πιο αδέσποτο ηλεκτρισμό που οι γείτονές του μπορούν να χειριστούν. Θεωρητικά, αυτό μπορεί να επηρεάσει οποιοδήποτε υλικό υπολογιστή που βασίζεται σε πυρίτιο, όπως κάρτες γραφικών ή CPU.

Μια επίθεση που εκμεταλλεύεται το φαινόμενο Rowhammer θα μπορούσε να κάνει το λεγόμενο "bit flipping" και να μετατρέψει ένα κομμάτι RAM από τη μια κατάσταση στην άλλη - να την ενεργοποιήσετε ή να την απενεργοποιήσετε, ανάλογα με τον τρόπο που τέθηκε πριν από την επίθεση. Εάν το σωστό κομμάτι έχει αναπηδήσει, ένας εισβολέας μπορεί να αλλάξει τα δικαιώματα για την εφαρμογή του και να του δώσει πλήρη έλεγχο του τηλεφώνου σας.

Η RAMpage επιτίθεται σε ION σε συσκευές Android. Τι είναι το ION;

Υπάρχουν πολλοί τρόποι για να ξεκινήσετε μια επίθεση Rowhammer. Υπάρχουν ακόμη και παραδείγματα (που έχουν πλέον ενημερωθεί από κάθε εταιρεία που χρειάζεται να κάνει patches) χρησιμοποιώντας πακέτα δικτύου ή Javascript, πράγμα που σημαίνει ότι θα μπορούσε να συμβεί μόνο με την επίσκεψη σε μια ιστοσελίδα. Η RAMpage χρησιμοποιεί το υποσύστημα ION για να ξεκινήσει την επίθεση.

Το ION επιτρέπει στις εφαρμογές να μιλάνε στο σύστημα σχετικά με το μέγεθος της μνήμης RAM που χρειάζονται ενώ εκτελούνται, και στη συνέχεια το καθιστά συμβατό με έναν ασφαλή και καθολικό τρόπο.

Το ION είναι ένα καθολικό γενικό σύστημα διαχείρισης μνήμης, το οποίο η Google πρόσθεσε στον πυρήνα Android στο Sandwich Ice Cream. Χρειάζεστε ένα υποσύστημα για να διαχειριστείτε και να διαθέσετε μνήμη επειδή ένα πρόγραμμα μπορεί να χρειαστεί 10 μπιτ (για παράδειγμα) μνήμης που χρησιμοποιείται, αλλά θα χρησιμοποιηθούν "τυποποιημένοι" τρόποι για την κατανομή μνήμης μέσου όρου 16 bit. Έτσι υπολογίζουν οι περισσότεροι υπολογιστές - πηγαίνουν από 0 σε 4 έως 8 έως 16 έως 32 και ούτω καθεξής. Αν κάθε τρέχουσα διαδικασία διατηρήσει περισσότερη μνήμη από ό, τι χρειάζεται, θα έχετε πολλή κενή μνήμη που νομίζει ότι πρέπει να χρησιμοποιηθεί.

Οι εταιρείες που κάνουν τσιπ smartphone, όπως το Qualcomm ή η Samsung, όλοι είχαν το δικό τους εργαλείο κατανομής μνήμης. Για να μπορέσει το Android να χρησιμοποιήσει την πηγή πυρήνα Linux "κανονικής" (mainline), η Google πρόσθεσε τον ION στον πυρήνα του Android, έτσι ώστε όλοι οι κατασκευαστές να μπορούν να στραφούν στη χρήση του και το σύστημα θα είναι πιο οικουμενικό. Και το έκαναν.

Πώς λειτουργεί το RAMpage;

Η RAMpage επιτίθεται στο υποσύστημα ION και την αναγκάζει να γράψει και να αναζωογονήσει μια σειρά από bits στη φυσική μνήμη, με την ελπίδα ότι τελικά θα αναστραφεί λίγο στην παρακείμενη σειρά. Αυτό μπορεί δυνητικά να επιτρέψει σε μία εφαρμογή να αποκτήσει πρόσβαση σε δεδομένα μιας άλλης εφαρμογής ή ακόμα και να επιτρέψει σε αυτήν την εφαρμογή να ενεργεί ως διαχειριστής του συστήματος και να έχει πλήρη έλεγχο.

Η σελίδα RAM σπάει την πιο θεμελιώδη απομόνωση μεταξύ των εφαρμογών χρηστών και του λειτουργικού συστήματος. Παρόλο που οι εφαρμογές συνήθως δεν επιτρέπεται να διαβάζουν δεδομένα από άλλες εφαρμογές, ένα κακόβουλο πρόγραμμα μπορεί να δημιουργήσει μια εκμετάλλευση RAM σελίδας για να πάρει διοικητικό έλεγχο και να κρατήσει τα μυστικά που είναι αποθηκευμένα στη συσκευή.

Θα χρειαστεί να εγκαταστήσετε μια κακόβουλη εφαρμογή που να χρησιμοποιεί την επίθεση σελίδας RAM και αφού αυτή έγινε δημόσια στο Google Play και το App Store του Amazon δεν θα επιτρέψει την μεταφόρτωση. Θα χρειαστεί να πάρετε την αίτηση με άλλα μέσα και να το απομακρύνετε.

Οι ερευνητές που μας παρουσίασαν στη RAMpage διαθέτουν μια εφαρμογή για να ελέγχουν την ευπάθεια καθώς και μια εφαρμογή ασφαλείας για την αποφυγή της επίθεσης. Μπορείτε να βρείτε και τα δύο εδώ.

Αυτό επηρεάζει τα προϊόντα των Windows ή της Apple;

Μπορεί. Οι ίδιοι οι ερευνητές δεν είναι πολύ σαφείς σχετικά με το ζήτημα, αλλά ισχυρίζονται ότι η RAMpage θα μπορούσε να επηρεάσει iOS, macOS, υπολογιστές Windows, ακόμα και cloud servers.

Θα πρέπει να περιμένουμε για πρόσθετα ευρήματα για να γνωρίζουμε σίγουρα.

Πρέπει να ανησυχώ;

Κάθε συσκευή Android που έχει κατασκευαστεί από το 2012 (κάθε τηλέφωνο που έχει αποσταλεί με το Ice Cream Sandwich ή αργότερα) χρησιμοποιεί το υποσύστημα ION και έχει DDR2, DDR3 ή DDR4 RAM και είναι δυνητικά ευάλωτο. Αυτό σημαίνει ότι θα πρέπει σίγουρα να γνωρίζετε για RAMpage και άλλες επιθέσεις Rowhammer.

Η ανατροπή του δεξιού μπιτ έχει πιθανότητα 1 σε 32 δισεκατομμύρια για τα περισσότερα τηλέφωνα Android - μερικά έχουν ακόμα υψηλότερες πιθανότητες.

Αλλά χρησιμοποιώντας μια επίθεση Rowhammer για να κάνετε ένα συγκεκριμένο πράγμα δεν είναι δυνατό. Είναι αρκετά απλό για να επιτεθεί σε μια σειρά από κομμάτια σε μια μονάδα RAM, μέχρις ότου ένα κομμάτι σε μια γειτονική σειρά αναδιπλώνεται, αλλά είναι σχεδόν αδύνατο να γνωρίζουμε τι γράφεται σε αυτή τη γειτονική σειρά. Λογισμικό όπως το Android ή το iOS έχει ενσωματωμένες προστασίες που διασφαλίζουν ότι δεν υπάρχει συγκεκριμένη θέση στη μνήμη, οποιαδήποτε εργασία πρέπει να γραφτεί, και το όλο θέμα είναι τυχαίο.

Ένας επιτιθέμενος δεν μπορεί να ξέρει ποιο κομμάτι θα αναστραφεί ή τι θα κάνει. Αυτό σημαίνει ότι είναι σαν ένα παιχνίδι ρουλέτας με τροχό που έχει 32 δισεκατομμύρια κουλοχέρηδες για να πέσει η μπάλα. Υπάρχει τυχαία τύχη, αλλά οι αποδόσεις αυτές είναι εξαιρετικά χαμηλές.

Επίσης, στις 29 Ιουνίου, η Google εξέδωσε την ακόλουθη δήλωση σε εμάς σχετικά με τη RAMpage:

Έχουμε συνεργαστεί στενά με την ομάδα του Vrije Universiteit και αν και αυτή η ευπάθεια δεν αποτελεί πρακτική ανησυχία για τη συντριπτική πλειοψηφία των χρηστών, εκτιμούμε κάθε προσπάθεια για την προστασία τους και την προώθηση του τομέα της έρευνας ασφάλειας. Παρόλο που αναγνωρίζουμε τη θεωρητική απόδειξη των ιδεών από τους ερευνητές, δεν γνωρίζουμε την εκμετάλλευση των συσκευών Android.

Θα πρέπει να γνωρίζετε τη σελίδα RAM, αλλά δεν χρειάζεται να ανησυχείτε για το τι θα συμβεί σε εσάς. Συνεχίστε να χρησιμοποιείτε την κοινή λογική και να εγκαθιστάτε μόνο εφαρμογές που προέρχονται από ένα μέρος που εμπιστεύεστε (η προσκόλληση στο Google Play είναι μια ωραία ιδέα) και συνεχίστε κανονικά.

Ενημέρωση 29 Ιουνίου 2018: Προστιθέμενη δήλωση από την Google.

Βοήθεια & Πώς να

Η επιλογή των συντακτών