Nouvelle faille pour Android, au petit nom de RAMPage. Les initiés à la sécurité se douteront de ce qu’il implique : un accès à des pages de RAM.
La faille a été découverte par des chercheurs de l’université d’Amsterdam. Elle est possible via une attaque dite par martèlement de mémoire, qui utilise la concentration des puces DRAM pour induire une fuite de charge électrique dans des cellules voisines.
RAMPage est plus exactement le nom donné à une nouvelle méthode d’exploitation de cette brèche. Elle cible ION, un allocateur de mémoire introduit par Google dans Android avec la version 4.0 du système (Ice Cream Sandwich).
Si les pirates parvenaient à leurs fins, ils disposeraient d’une application pouvant accéder à des zones de la mémoire normalement hors d’atteinte, perçant les défenses d’Android, notamment les permissions et restrictions normalement imposées par le système.
Interrogée par Android Central, la société a confirmé avoir « travaillé en étroite collaboration avec les chercheurs » sur cette vulnérabilité. Elle l’estime cependant difficile à exploiter et n’est au courant d’aucune exploitation à l’heure actuelle.
Bien que la méthode ait un joli logo sur sa page dédiée, ce n’est pas une nouvelle Stagefright, dont l’exploitation était bien plus simple (un simple MMS). Les chercheurs proposent toutefois un patch pour Android, nommé GuardION. Google n’a pas précisé si ce code serait repris.
Commentaires (3)
#1
Il me semble que Google a commenté: sur le site de rampage ils indiquent que pour le moment les équipes Google trouvent les impacts performance trop élevés.
En tous cas, j’ai essayé leur APK de test, et sur ma mémoire soit ça plante, soit il parvient pas à la modifer.
#2
Ce défaut de conception matériel… Depuis quand écrire dans de la RAM ça bousille les octets d’à côté? …
#3
On parle ici de DRAM. Le D = dynamic parce que une cellule mémoire est un pico-condensateur qui se décharge si l’on ne le “rafraîchit” pas en réécrivant périodiquement la valeur stockée dans la cellule.
Jusque là, tout va bien et rien de nouveau.
Ces composants sont de plus en plus denses et donc les pico-condensateurs sont de plus en plus proche les uns des autres. Il y a donc des fuites de charge entre cellules adjacentes. Cela n’est normalement pas grave puisque le rafraîchissement périodique rétablit la bonne valeur avant qu’elle soit modifiée.
Le problème arrive quand on écrit de façon répétée au même endroit entre 2 rafraîchissements, la fuite de charge peut être suffisante pour modifier la charge d’une cellule adjacente. Cela (l’écriture répétée) ne se produit pas en général sauf si l’on fait exprès pour exploiter cette faiblesse.
Edit ajout de quelques précisions.