mercredi, décembre 4

Une nouvelle vulnérabilité appelée RAMpage menace n’importe quel smartphone au cours des six dernières années

2207

Une équipe internationale de huit universitaires a publié un article expliquant comment ils ont réussi à exploiter une vulnérabilité dans la mémoire LPDDR d’un smartphone.

A lire en complément : Les PC Windows XP infectés par WannaCry peuvent être décryptés sans payer la rançon.

Bien que le test n’ait été effectué que sur un LG G4, en théorie la vulnérabilité affecte tout appareil avec mémoire LPDDR, qui inclut pratiquement tous les smartphones lancés depuis 2012 (en plus des tablettes, ordinateurs ou serveurs).

L’équipe appelle cette vulnérabilité RAMpage et la façon de l’exploiter est d’envoyer des requêtes répétitives de lecture/écriture aux modules mémoire d’un périphérique. Si elle est faite d’une certaine manière, une application malveillante pourrait créer un champ électrique dans la RAM qui pourrait modifier les données stockées dans les cellules de mémoire voisines.

A découvrir également : Facebook lance Messenger Kids, une application de chat pour les enfants avec contrôle parental

Par conséquent, toutes les données stockées dans la RAM du smartphone (mots de passe, images, messages texte, e-mails, etc.) peuvent être accessibles et manipulées en utilisant cette vulnérabilité.

En fait, RAMpage est une variante d’une vulnérabilité appelée Rowhammer qui a été découverte il y a quelque temps. Cependant, RAMpage attaque spécifiquement une partie du système d’exploitation Android appelée ION qui gère l’allocation de mémoire entre différentes applications.

En attaquant ION, RAMpage brise le “mur” qui sépare les applications du système d’exploitation, ce qui pourrait donner à un attaquant l’accès au système entier.

L’équipe a développé une solution à cette vulnérabilité qui est basée sur l’open source et qui s’appelle GuardION. Permet de protéger l’appareil d’une attaque RAMpage, bien qu’il n’ait pas encore été intégré dans un système d’exploitation.

L’équipe de recherche a également créé un site Web et un outil appelé Drammer, que vous pouvez charger sur votre appareil Android pour détecter s’il est vulnérable à la vulnérabilité de RAMpage. | Source : Autorité Android