Eine neue Sicherheitslücke namens Rampage versetzt das Internet derzeit in Aufruhr. Sie betrifft Android-Geräte der vergangenen sechs Jahre und nutzt Schwächen in Googles ION-System aus. Die erfolgreiche Durchführung von Rampage gibt dem Angreifer Zugriff auf das gesamte System und damit auch Zugang zu Passwörtern und anderen sensiblen Daten. Die Attacke ist bereits als Proof-of-Concept bewiesen und konnte daher funktional nachgewiesen werden.
Rampage greift ION an und erhält Zugriff auf das gesamte System
Der Name Rampage (zu Deutsch Amoklauf) ist ganz bewusst so gewählt. Der Angriff, der auf dem Rowhammer-Prinzip basiert, greift willkürlich auf den Arbeitsspeicher zu und versucht, diesen zu manipulieren. Dadurch erhält Rampge Zugriff auf benachbarte Speicherbereiche im RAM, die von anderen Apps genutzt werden, und kann diese schlussendlich auch auslesen. Ein erfolgreicher Angriff gibt Zugriff auf das gesamte System. Dadurch können Passwörter, Dokumente, Fotos und viele andere private Daten ausgelesen werden.
Den Großteil der Sicherheitslücke macht Googles ION aus, das sich Rampage zunutze macht. Durch das seit Android 4.0 integrierte ION-System, läuft jede App in seinem eigenen, unzugänglichen Speicherbereich. Das soll verhindern, dass Programme in Android sich unberechtigterweise gegenseitig auslesen können. Der Angriff hebelt dieses Schutzprinzip allerdings auf aggressive Weise aus und sprengt in seinem „Amoklauf“ im RAM die Barrieren zwischen den Apps.
[article_box articles=“11829″]
Theoretisch alle Android-Systeme ab 2012 betroffen
Rein theoretisch sind alle Geräte mit Android 4.0 und dem Arbeitsspeichertyp LPDDR2 und höher schutzlos. Auch Smartphones mit LPDDR3 und LPDDR4 und dem neusten Betriebssystem, in diesem Fall Android 8.1, können diese Lücke aufweisen. Allerdings ist das bisher nur eine Theorie, da der Angriff einen hohen Aufwand voraussetzt und nicht immer zielgerichtet ausgenutzt werden kann. Natürlich betrifft diese Lücke auch Tablets mit den genannten Voraussetzungen.
Um zu überprüfen, ob Dein Smartphone von Rampage betroffen sein könnte, wird auf der offiziellen Webseite eine App zur Verfügung gestellt. Sie simuliert einen Angriff und versucht, sich Zugriff über den Speicher zu verschaffen. Wir haben die App auf einem Galaxy S8 Plus und Huawei Mate 10 Pro ausprobiert. Im Falle des Samsung Smartphones stürzte dieses während des Tests immer wieder ab. Auf dem Mate 10 Pro wurde laut dem Tool keine Lücke gefunden.
Guardion als vorläufiger Patch gegen Rampage
Für Android gibt es vom Entdeckerteam aber bereits auch eine Lösung für den Schutz vor Rampage. Mit Guardion stellt man ein Tool vor, das den aggressiven Speicherangriff durch einen Patch verhindern kann. Dieser lässt sich von deren Webseite herunterladen. Zudem ist das Team in Kontakt mit Google und man arbeitet gemeinsam an einer Lösung, die solche Angriffe in Zukunft verhindern soll. Gut möglich, dass Google also selbst bald einen kritischen Patch ausrollen wird.