• Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
ESET Italia security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
Home  /  Sicurezza  /  Nuova vulneribilità nella memoria dei dispositivi mobile

Nuova vulneribilità nella memoria dei dispositivi mobile

Una vulnerabilità dei chip di memoria individuata dal gruppo di ricerca VUSec alla Vrije Universiteit di Amsterdam, presentata alla Conference on Computer and Communications Security di Vienna, permetterebbe di lanciare un attacco informatico fisico che non ha bisogno di “attivatori” malevoli nascosti nel codice. Senza particolari privilegi e con semplici istruzioni che i sistemi antivirus e di protezione non riconoscono come dannose, è possibile arrivare a prendere il controllo di un sistema.

L’attacco in sostanza funziona senza aver bisogno del classico “buco” in un software che rende i sistemi vulnerabili, ma si si basa su un glitch ovvero un malfunzionamento scoperto un paio di anni fa chiamato Rowhammer.

Il gruppo di ricerca olandese ha dimostrato che agendo su questi “punti di pressione” dell’hardware è possibile ottenere il controllo completo di un sistema Android da un’app senza privilegi di amministrazione completi.

Riportiamo di seguito l’intervista rilasciata a Repubblica da Cristiano Giuffrida del gruppo VUSec.

Come funziona l’attacco e perché lo definisce fisico?
Negli attacchi informatici tradizionali, un attaccante trova tipicamente una vulnerabilità in software – ad esempio Stagefright su Android – e la sfrutta per portare a termine un cosiddetto exploit (ad esempio diventare amministratore di root su Android). Con Drammer dimostriamo che attacchi che possono sovvertire con estrema precisione interi sistemi sono possibili direttamente in hardware e si basano sulle proprietà “fisiche” dei moderni chip di memoria.
L’attacco è esclusivo verso Android, o più in generale su alcuni dispositivi dotati di specifici chip di memoria?
In realtà la nostra ricerca dimostra che il problema è molto più generale. Facciamo un un passo indietro. Rowhammer è un glitch in hardware scoperto da ricercatori alla Carnegie Mellon University un paio di anni fa. Con una particolare sequenza di accesso di lettura su moderni chip di memoria DDR, si possono ottenere bit flips in celle di memoria vicine corrompendone essenzialmente il contenuto. Inizialmente Rowhammer veniva ritenuto un problema esclusivamente di reliability (affidabilità) dei sistemi. Se del software per caso esegue quella particolare sequenza di accesso in memoria, questa si corrompe e il sistema può andare in crash. Ora, un anno più tardi, (marzo 2015) dei ricercatori di Google hanno dimostrato che Rowhammer è anche un problema di sicurezza. Ovvero, una applicazione malevola senza privilegi di amministrazione può causare l’allocazione di molti oggetti sensibili in memoria fisica e successivamente usare Rowhammer per corromperli e ottenere privilegi di “root”.

E’ corretto tradurre il necessario linguaggio tecnico così: la vulnerabilità non è software come un tipico virus. Ma sfrutta semplicemente una caratteristica fisica dei chip. E nessuno teoricamente è al sicuro.
La vulnerabilità è in hardware, funziona su diverse piattaforme con piccole variazioni. L’attacco dimostrativo di Google era su Linux, ma in linea di principio può essere esteso ad altre piattaforme e quindi anche su Windows, Mac OS, eccetera.

Quindi che c’è bisogno di scaricare un’applicazione, quindi utenti Android devono fare attenzione agli apk “pirata”, e quelli desktop alle app non certificate dagli store.
Sì, lo scenario e’ esattamente quello. Si scarica un app malevola che usando Rowhammer ottiene privilegi di amministratore e si impadronisce del sistema. Rowhammer è un bug in hardware non semplice da riparare. perchè sfrutta proprietà intrinsiche dei chip di memoria.

Quindi la differenza rispetto a un malware tradizionale è che l’app malevola non deve installare nulla, diciamo che se sa dove andare a toccare (Rowhammer) può fare quello che vuole
Esattamente. La novità è che non c’è alcun bug in software, quindi una volta che un sistema è vulnerabile in hardware (e molti lo sono) non c’è software update che possa risolvere il problema in modo definitivo

Come ci avete lavorato e qual è su scala mondiale il rischio per gli utenti?
Il nostro punto di partenza era l’attacco di Google, che aveva un grosso limite: era completamente probabilistico e quindi non affidabile. In alcuni – pochi – casi l’attacco andava a buon fine, in altri casi poteva crashare il sistema. L’attacco era basato su un tecnica chiamata “spraying”, in sostanza si riempie la memoria con oggetti sensibili, poi si usa Rowhammer per flippare un bit a caso . Con un po’ di fortuna quel bit a caso corrompe uno dei tanti oggetti sensibili in modo giusto. Se va male, si corrompe memoria arbitraria mandando in crash il sistema. Per questo motivo, l’attacco ha avuto abbastanza notorietà ma non è stato preso troppo seriamente nel senso che si riteneva fosse troppo difficile usare Rowhammer per exploit pratici, e quindi che la minaccia fosse relativamente limitata. Questo era il nostro punto di partenza. Con la nostra ricerca volevamo dimostrare che questo non fosse vero, ovvero che con tecniche di manipolazione della memoria può essere possibile usare Rowhammer per attacchi pratici e deterministici, ovvero che vanno sempre a buon fine (se l’hardware è vulnerabile) senza possibilità di crashare il sistema o avere altri effetti collaterali. Un anno dopo – Agosto 2016 – ci siamo riusciti, abbiamo pubblicato un attacco chiamato Flip Feng Shui . Con Drammer, facciamo vedere che è possibile sovvertire particolari sistemi cloud in modo deterministico su Rowhammer, solo sfruttando le proprietà di gestione della memoria del sistema operativo. L’unica variable rimasta a questo punto è capire quanti device sono vulnerabili.

Qual è il chip incriminato?
Purtroppo non ce n’è solo uno. Il problema è abbastanza generale, nello studio iniziale della CMU il 90% del chip di memoria in giro erano vulnerabili. Da due anni fa le cose sono migliorate ma non di molto: abbiamo statistiche precise nei nostri articoli ma siamo sul 50% dei chip vulnerabili anche su Android. il problema è che il nostro sample è limitato, quindi non abbiamo visibilità completa. C’è una test app, così che chiunque possa capire se il proprio dispositivo Android è vulnerabile. L’altra cosa da rimarcare è che Rowhammer ha diverse varianti, è difficile produrre statistiche su quanto il problema sia pervasivo. Ad esempio, potremmo scoprire che il 30% di dispositivi Android è vulnerabile se testiamo oggi ma magari se ripetiamo il test con una variante più raffinata di Rowhammer fra due mesi il sample sale a 80%. E” difficile prevedere tutti I fattori che l’amplificano, ad esempio sappiamo che a basse temperature si trovano bit flips che altrimenti non si troverebbero. O su alcuni device quando il livello di batteria è basso la distribuzione dei bit flips cambia ancora.
In altre parole è possibile che alcuni chip che oggi non sembrano vulnerabili lo diventino in futuro.

Soluzioni, disponibili o in arrivo?
Siamo in contatto con Google da diversi mesi. Non c’è rimedio assoluto in software. L’unica possibilità in software è cercare di rendere l’attacco non più completamente deterministico, rendendo gli exploit meno pratici da usare. A tale proposito abbiamo suggerito a Google tutta una serie di difese per rendere l’attacco molto piu’ difficile e scoraggiarlo almeno. Google ne ha implementato un sottoinsieme che rende l’attacco leggermente più difficile ma non abbastanza. Ci basta modificare di poco l’exploit che abbiamo implementato originariamente per ritentare l’attacco.L’altro problema è che molti telefoni non ricevono mai l’aggiornamento. Stiamo testando dispositivi, per quanto riguarda i telefoni vulnerabili, i dettagli precisi sono nella tabella mostrata su https://www.vusec.net/projects/drammer. Sul nostro piccolo campione il 50% e’ vulnerabile.

Condividi su
Condividi su Facebook
Condividi su Twitter
Condividi su Google+
 Articolo precedente Dyn – l’attacco sferrato dai baby monitor
Articolo successivo   Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy

Articoli Simili

  • ESET: le false app bancarie per dispositivi Android mettono a rischio gli utenti

    Febbraio 20, 2019
  • Quando l’amore diventa un incubo: le truffe su siti di dating online

    Febbraio 14, 2019
  • Apple paga l’adolescente che ha scoperto un bug di FaceTime

    Febbraio 13, 2019

Rispondi

Annulla risposta

Cerca

Social Media

  • Connect on Facebook
  • Connect on Twitter
  • Connect on LinkedIn
  • Connect on RSS

Articoli Recenti

  • Amazon: niente tasse federali negli Usa Febbraio 22, 2019
  • ESET: le false app bancarie per dispositivi Android mettono a rischio gli utenti Febbraio 20, 2019
  • L’attacco a un provider di posta elettronica cancella quasi due decenni di dati Febbraio 18, 2019
  • Quando l’amore diventa un incubo: le truffe su siti di dating online Febbraio 14, 2019

Commenti recenti

  • ESET Italia su Libero Mail sotto attacco hacker: invito ai propri utenti a cambiare la password
  • Martina su Libero Mail sotto attacco hacker: invito ai propri utenti a cambiare la password
  • “Love you” la campagna spam assolutamente non romantica ora attacca il Giappone - ComunicatoStampa.org : ComunicatoStampa.org su “Love you” la campagna spam assolutamente non romantica ora attacca il Giappone
  • “Barometro” di ESET: l’impatto del crimine informatico su privacy e sicurezza - ComunicatoStampa.org : ComunicatoStampa.org su Il “Barometro” ESET della sicurezza informatica: lo studio mostra l’impatto del crimine informatico sulla privacy e sulla sicurezza
  • Genitori, minori e dispositivi smart: un rapporto complicato – Editoria Generale su Genitori, minori e dispositivi smart: un rapporto complicato

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Sicurezza
  • Suggerimenti tecnici
  • Amazon: niente tasse federali negli Usa

  • ESET: le false app bancarie per dispositivi Android mettono a rischio gli utenti

  • L’attacco a un provider di posta elettronica cancella quasi due decenni di dati

  • Quando l’amore diventa un incubo: le truffe su siti di dating online

  • Apple paga l’adolescente che ha scoperto un bug di FaceTime

© 1992 - 2019 ESET, spol. s r.o. - Tutti i diritti riservati. I marchi usati nel sito sono registrati da ESET, spol. s r.o. ESET Nord America o Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2017. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy