Une nouvelle vulnérabilité appelée RAMpage menace n’importe quel smartphone au cours des six dernières années
Une équipe internationale de huit universitaires a publié un article expliquant comment ils ont réussi à exploiter une vulnérabilité dans la mémoire LPDDR d’un smartphone.
A lire aussi : Europol s'attend à une deuxième vague de cyber-attaque de rançon à partir de lundi
Bien que le test n’ait été effectué que sur un LG G4, en théorie la vulnérabilité affecte tout appareil avec mémoire LPDDR, qui inclut pratiquement tous les smartphones lancés depuis 2012 (en plus des tablettes, ordinateurs ou serveurs).
L’équipe appelle cette vulnérabilité RAMpage et la façon de l’exploiter est d’envoyer des requêtes répétitives de lecture/écriture aux modules mémoire d’un périphérique. Si elle est faite d’une certaine manière, une application malveillante pourrait créer un champ électrique dans la RAM qui pourrait modifier les données stockées dans les cellules de mémoire voisines.
Lire également : L'application MyFitnessPal subit un vol de données personnelles de 150 millions d'utilisateurs
Par conséquent, toutes les données stockées dans la RAM du smartphone (mots de passe, images, messages texte, e-mails, etc.) peuvent être accessibles et manipulées en utilisant cette vulnérabilité.
En fait, RAMpage est une variante d’une vulnérabilité appelée Rowhammer qui a été découverte il y a quelque temps. Cependant, RAMpage attaque spécifiquement une partie du système d’exploitation Android appelée ION qui gère l’allocation de mémoire entre différentes applications.
En attaquant ION, RAMpage brise le “mur” qui sépare les applications du système d’exploitation, ce qui pourrait donner à un attaquant l’accès au système entier.
L’équipe a développé une solution à cette vulnérabilité qui est basée sur l’open source et qui s’appelle GuardION. Permet de protéger l’appareil d’une attaque RAMpage, bien qu’il n’ait pas encore été intégré dans un système d’exploitation.
L’équipe de recherche a également créé un site Web et un outil appelé Drammer, que vous pouvez charger sur votre appareil Android pour détecter s’il est vulnérable à la vulnérabilité de RAMpage. | Source : Autorité Android