Un equipo internacional de académicos han revelado hoy que casi todos los dispositivos Android desde 2012 son vulnerables a una nueva vulnerabilidad llamada RAMpage. Esta vulnerabilidad, identificada como CVE-2018-9442, es una variación del ataque Rowhammer. La principal diferencia entre Rowhammer y RAMpage es que este último está dirigido específicamente al subsistema de memoria Android, llamado ION.




RAMpage consigue romper el aislamiento más básico que existe entre las aplicaciones del dispositivo móvil y su sistema operativo; aunque por norma general no cuentan con permisos –las apps- para leer datos de otras apps, RAMpage consigue control administrativo y puede llevar a cabo esta tarea.

 RAMpage fue descubierto por un grupo de ocho académicos en tres universidades diferentes y el documento de investigación oficial [PDF] se publicó ayer 28 de junio de 2018.

RAMpage may also affect Apple devices, home computers, or even cloud servers.

Hasta ahora el ataque se hanconseguido replicar een un LG G4 y aseguran que cualquier teléfono fabricado desde 2012 hasta hoy se encuentra potencialmente expuesto al peligro que supone este error en el sistema. Es esto último, precisamente, lo que hace notoria a la vulnerabilidad, pues afecta de manera inmediata a millones de smartphones alrededor del mundo.

RAMpage rompe el aislamiento fundamental entre las aplicaciones del usuario y el sistema operativo. Si bien las aplicaciones generalmente no tienen permiso para leer datos de otras aplicaciones, un programa malicioso puede crear un exploit de RAMpage para obtener control administrativo y es capaz de acceder a los datos, por ejemplo, de contraseñas guardados en el navegador o de apps administradoras de contraseñas, fotos personales, emails, mensajes y hasta incluso documentos.

Este ataque se centra en subsistema ION, un driver que se dedica a la gestión de memoria, el cual, Google introdujo en Android 4.0 Ice Scream Sandwich. Aunque RAMpage afecte de momento a Android también se espera que se adapten versiones que impacten a iOS y otros dispositivos como ordenadores.

• GuardION: Practical Mitigation of DMA-based Rowhammer Attacks on ARM
• https://github.com/vusec/guardion

Dispositivos que usen RAM LPDDR2/3/4 son todos vulnerables, en otras palabras, si tu dispositivo Android salió en 2012 o después, es vulnerable.

La base de la vulnerabilidad RAMpage no es nueva, ya que, sin ir más lejos, hace dos meses se habló de Rowhammer debido a un nuevo ataque informático que había empezado a tomarse las primeras víctimas en Android, incluso antes, en 2015, ya pudimos ver los primeros indicios de esta vulnerabilidad. Cuando el fallo se encuentra en el hardware, en la arquitectura del mismo, la forma de solucionar la vulnerabilidad se complica, como ha ocurrido con Meltdown y Spectre en los procesadores y como ocurre con Rowhammer y en los chips DDR de memoria RAM.

Desafortunadamente, por el momento no existe una solución de seguridad disponible por parte de Google para el problema, aunque los investigadores ya han informado a la compañía y esta podría llegar pronto.

¿Qué opina Google de la vulnerabilidad?

Google reconoce el problema (con identificador, CVE-2018-9442). Desafortunadamente, llegaron a la conclusión que la protección genera más "sobrecarga de rendimiento" en las aplicaciones del mundo real de lo que informamos en el documento. Están en comunicación con el equipo de seguridad de Android para descubrir cómo es un punto de referencia del mundo real, de modo que se pueda mejorar la implementación.


Fuentes:
https://blog.segu-info.com.ar/2018/06/ataque-rampage-afecta-todos-los-android.html