2016 年に遡ると、Android コミュニティは Drammer と呼ばれるエクスプロイトに動揺しました。 Drammer は脆弱性を悪用してデバイスをルート化しました。 Google はすぐにこの脆弱性にパッチを適用し、攻撃を一時的に軽減しました。 残念ながら、Google の修正は 21 か月間有効でしたが、現在では RAMpage という名前で同様の攻撃が行われているのが確認されています。
Drammer と新しく公開された RAMpage は両方とも、「Rowhammer」エクスプロイトを使用して Android デバイスをルート化します。
Rowhammer は、メモリ チップに保存されているデータを変更するエクスプロイトの一種です。 そのデータを変更するために、エクスプロイトは、個々のビットが保存されているメモリの内部行に繰り返しアクセスします。 この攻撃は 0 秒間に何千回も行を「ハンマー」し、最終的にはビットを反転させ、1 を XNUMX に、またはその逆に変更します。
Rowhammer 攻撃が PC に対して行われ、信頼されていないコンピュータ ソフトウェアが完全なシステム権限を取得したり、セキュリティ サンドボックスをバイパスしたりする可能性があることが確認されています。 攻撃のその後のバリエーションでは、感染した Web サイトが JavaScript を介して Rowhammer 攻撃を実行できるようになりました。
その後、Rowhammer 攻撃は Android デバイスに移行しました。 2016 年に、「Drammer」が PC に対して使用されたものと同様の攻撃方法を使用して Android を攻撃していることが発見されました。
Google は、Android の ION メモリ マネージャーを変更して「物理的に連続したカーネル メモリへのアクセスを制限」することで、Android に対する Rowhammer 攻撃を一時的に軽減しました。 ArsTechnicaによる説明.
Google の修正は一時的なものではありませんでした。 残念ながら、Rowhammer のような戦略を使用して Android を root 化する RAMpage と呼ばれる新しいエクスプロイトが再登場しました。
「2012 年以降のすべての携帯電話」が RAMpage の影響を受ける
RAMpage は、アムステルダム自由大学の教授、Victor Van der Veen 氏によって発見され、先週の水曜日にブログ投稿で研究結果を発表しました。
Van der Veen 氏と彼の同僚は、RAMpage は電話やタブレットを含む事実上あらゆる最新のモバイル デバイスに影響を与える可能性があると報告しています。
実際、「LPDDR2、LPDDR3、または LPDDR4 メモリを搭載して出荷される [Android ベースの] モバイル デバイスはすべて、[RAMpage による] 影響を受ける可能性があります。事実上、2012 年以降のすべての携帯電話がこれに該当します。」
Van der Veen 氏と彼の同僚は、多数のデバイスでこのエクスプロイトをテストしました。 彼らは、Nexus 5、Nexus 4、および Google Pixel 1 に対して Rowhammer 攻撃 (ビット フリップ) を成功させることができました。2 つのデバイスはすべて、異なるタイプの RAM (LPDDR3、LPDDR4、または LPDDRXNUMX) を使用しており、このエクスプロイトは、次のいずれかに関係なく機能することを示しています。使用される物理 RAM。
ファン・デル・ヴィーンは研究結果を発表した。 こちら.
大規模なroot化攻撃の可能性は低い
多数のデバイスがエクスプロイトの影響を受けると、大規模な攻撃の機会が生まれます。
幸いなことに、Van der Veen氏は、Rowhammerによる大規模な攻撃の可能性は低いと主張している。 Googleも彼の意見に同調し、Googleの広報担当者は同社の公式立場に関する声明を発表した。
「私たちはVrijeUniversiteitのチームと緊密に協力してきました。この脆弱性は圧倒的多数のユーザーにとって実際的な懸念事項ではありませんが、ユーザーを保護し、セキュリティ研究の分野を前進させるためのあらゆる努力に感謝します。 研究者からの理論的な概念実証は認識していますが、Androidデバイスに対するエクスプロイトについては認識していません。」
Googleはまた、新しいデバイスにはRowhammer固有の保護が導入されていると付け加えた。 したがって、このエクスプロイトは 2012 年以降に製造されたデバイスに影響を与える可能性がありますが、2018 年以降に製造されたデバイスには影響しない可能性があります。
いずれにせよ、RAMpage は、デバイスを root 化して重大な損害を引き起こす可能性がある数少ない Android ベースのエクスプロイトの XNUMX つです。 幸いなことに、現時点では Android ユーザーに重大なセキュリティ上の脅威をもたらすものではないようです。