DRAMMER: Rowhammer sbarca sui dispositivi Android

 

Proto: N031016. 

Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova vulnerabilità che colpisce molti dispositivi mobili La minaccia è denominata DRAMMER, riguarda una problematica nella progettazione di chip di memoria molto diffusi su dispositivi Android che permette potenzialmente ad un attaccante di prendere il controllo del sistema.

La tecnica utilizzata per sfruttare la problematica, conosciuta col nome di Rowhammer, non è una novità, nel 2015 una vulnerabilità simile è stata riconosciuta su chip DRAM utilizzati in PC e Notebook ed è stata sfruttata con successo per ottenere il controllo di sistemi Linux. Ora è arrivato il turno dei dispositivi Android.
L’attacco consiste nel forzare il dispositivo ad eseguire un elevato numero di accessi a determinate aree di memoria creando interferenze elettriche che vanno a disturbare le aree di memoria vicine causando una modifica dei valori memorizzati. Riuscendo a cambiare il valore di alcuni specifici bit in memoria un attaccante è in grado di modificare il comportamento di determinate applicazioni o persino prendere il controllo del dispositivo.

MODEL #DEVICES #VULNERABLE
ARMv7 (32-bit) devices
LG Nexus 4 1 1
LG Nexus 5 15 12
Motorola Moto G (2013) 1 1
Motorola Moto G (2014) 1 1
OnePlus One 2 2
Samsung Galaxy S4 1 1
Samsung Galaxy S5 2 1
ARMv8 (64-bit) devices
HTC Desire 510 1 0
Lenovo K3 Note 1 0
LG G4 1 1
LG Nexus 5X 1 0
Samsung Galaxy S6 1 0
Xiaomi Mi 4i 1 0
Tabella 1: Lista dei dispositivi testati dai ricercatori


I ricercatori olandesi hanno comunicato la vulnerabilità all’Android Security Team il 25 Luglio 2016, Google ha informato i propri partner il 3 Ottobre 2016 ed ha programmato il rilascio di una patch nell’Android Security Bulletin di Novembre.
Sarà compito dei singoli partner occuparsi dell’integrazione e del rilascio della patch sui propri sistemi. Questa purtroppo è una nota dolente dei dispositivi Android, molti dispositivi in circolazione infatti non ricevono dai produttori periodici aggiornamenti di sicurezza e soffrono di vulnerabilità note già da tempo com Stagefright e BAndroid che possono a loro volta essere utilizzate per sfruttare DRAMMER.

Yoroi suggerisce pertanto di mantenenre aggiornati i propri dispositivi Android installando gli ultimi aggiornamenti messi a disposizione dai produttori e verificare, anche quando si installano applicazioni da Google Play Store, se la fonte dell’applicazione e lo sviluppatore che l’ha creata possono essere considerati affidabili.

Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).



Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index