Điện thoại Android dễ bị tấn công qua lỗ hổng RAMpage

Các thiết bị Android đang đứng trước nguy cơ bị tấn công qua lỗ hổng mới được phát hiện có tên RAMpage, gây ảnh hưởng đến bộ nhớ truy cập ngẫu nhiên (DRAM).

Hàng loạt thiết bị Android có nguy cơ bị tấn công qua lỗ hổng RAMpage

RAMpage là một biến thể của kiểu tấn công Rowhammer. Lỗ hổng mới trên Android được công bố trong bài nghiên cứu của một nhóm các thành viên từ nhiều trường đại học và các công ty tư nhân.

Theo đó, RAMpage là tập hợp các cuộc tấn công Rowhammer ở hệ điều hành Android mới nhất dựa trên cơ chế DMA. Quy trình tấn công bao gồm việc khai thác lỗ hổng bằng hàng loạt ứng dụng để vượt qua các lớp bảo mật.

Khác biệt lớn của RAMpage so với các kiểu tấn công Rowhammer khác là nó chủ yếu nhắm vào hệ thống bộ nhớ con của Android được gọi là ION. Đây là phần phân bổ bộ nhớ giữa các ứng dụng và hệ điều hành, được Google giới thiệu từ bản Android 4.0 (Ice Cream Sandwich) ra mắt ngày 18/10/2011.

Bằng việc tấn công ION qua lỗ hổng RAMpage, hacker có thể phá vỡ ranh giới giữa các ứng dụng và hệ điều hành, giúp kẻ tấn công có toàn quyền điều khiển thiết bị và dữ liệu bên trong.

Nhóm nghiên cứu cho biết: “RAMpage phá bỏ ranh giới giữa ứng dụng với hệ điều hành. Thông thường, các ứng dụng sẽ không có quyền đọc dữ liệu từ ứng dụng khác. Tuy nhiên, chương trình có thể khai thác lỗ hổng RAMpage để có quyền truy cập dữ liệu trong thiết bị bao gồm hình ảnh, email, tin nhắn…”.

  Galaxy Note 9 có pin gần 4.000 mAh

Theo nhóm nghiên cứu, những thiết bị Android được tung ra thị trường trong 6 năm trở lại đây đều bị ảnh hưởng bởi lỗi bảo mật này, cụ thể là các thiết bị dùng bộ nhớ LPDDR2, LPDDR3 hoặc LPDDR4, được sản xuất từ năm 2012 trở lại.

Lỗi RAMpage cũng không có sự tương đồng với hai lỗi nổi tiếng gần đây là Meltdown và Spectre. Điều này là do Meltdown và Spectre khai thác dữ liệu được lưu trữ bên trong CPU cache, trong khi RAMpage lại xuất phát từ dữ liệu được lưu trữ bên trong RAM.

Các nhà nghiên cứu đã tung ra công cụ GuardION nhằm chống lại các cuộc tấn công bằng cách đặt “khiên” bảo vệ cho hệ thống bộ nhớ con ION. Công cụ này là dạng mã nguồn mở và đặt trên GitHub

Các nhà nghiên cứu cũng chia sẻ những phát hiện của mình cho Google với hy vọng tìm ra phần mềm khắc phục lỗ hổng RAMpage ở các phiên bản Android trong tương lai.

Theo Neowin