Strojna pomanjkljivost pomnilnika omogoča prevzem nadzora nad telefonom

Pred poldrugim letom smo ob ranljivosti rowhammer zapisali, da je k sreči zelo verjetno nihče ne zlorablja. Morda je tedaj to držalo, a raziskovalci so sedaj pokazali, kako jo lahko izkoristimo za pridobitev root dostopa do androidnih telefonov. Ker gre za ranljivost strojne opreme, elegantnih rešitev ni.

Srž problema je zgradba dinamičnega pomnilnika, ki ga sestavljajo kondenzatorji, ki ves čas po malem puščajo naboj, zato jih je treba redno osveževati. Nepričakovano pa se je pokazalo, da hitro zaporedno branje iste vrstice znova in znova lahko povzroči okvaro podatkov v sosednji vrstici. Nekaj mesecev po tem odkritju so Googlovi inženirji že pokazali, da je mogoče s tem načinom povzročiti eskalacijo privilegijev, kar je drugo ime za pridobitev dostopa z več pravicami.

Sedaj pa so raziskovalci z univerz v Amsterdamu, Gradcu in Santa Barbari pripravili aplikacijo za androidne telefone, ki to ranljivost izrabi v praksi, da pridobi dostop root do operacijskega sistema na telefonu (prenesete si jo lahko z njihove strani). Poimenovali so jo Drammer.

Drammer deluje na večini preizkušenih telefonov: Nexus 4, Nexus 5, LG G4, Moto G, Samsung Galaxy S4 in S5 ter OnePlus. Toda rezultati niso konsistentni, ker imajo telefoni lahko različne pomnilniške čipe (ali pa samo različno obrabljene), zato je na nekaterih aplikacija delovala, na drugih enakih modelih pa ne.

Google je ranljivost potrdil, prijaviteljem izplačal 4000 dolarjev nagrade in napovedal novembrski popravek, ki jo bo odpravil. Ker gre za strojno pomanjkljivost, bo to verjetno zgolj prva pomoč. Ranljivost je še posebej kritična zato, ker jo lahko izkoristijo pisci zlobne kode, ki svoje programe opremijo s to tehnologijo, tako da ti pridobijo administratorski (root) dostop in pobegnejo iz peskovnika. Na tak način lahko povzročijo veliko škode.