vendredi, septembre 18

Une nouvelle vulnérabilité appelée RAMpage menace n’importe quel smartphone au cours des six dernières années

16

Une équipe internationale de huit universitaires a publié un article expliquant comment ils ont réussi à exploiter une vulnérabilité dans la mémoire LPDDR d’un smartphone.

A lire en complément : Twitter recommande à tous les utilisateurs de changer leur mot de passe pour une faille de sécurité

Bien que le test n’ait été effectué que sur un LG G4, en théorie la vulnérabilité affecte tout appareil avec mémoire LPDDR, qui inclut pratiquement tous les smartphones lancés depuis 2012 (en plus des tablettes, ordinateurs ou serveurs).

L’équipe appelle cette vulnérabilité RAMpage et la façon de l’exploiter est d’envoyer des requêtes répétitives de lecture/écriture aux modules mémoire d’un périphérique. Si elle est faite d’une certaine manière, une application malveillante pourrait créer un champ électrique dans la RAM qui pourrait modifier les données stockées dans les cellules de mémoire voisines.

A lire également : Développer un système capable de créer une clé passe-partout pour ouvrir toutes les chambres d'un hôtel à partir d'une carte.

Par conséquent, toutes les données stockées dans la RAM du smartphone (mots de passe, images, messages texte, e-mails, etc.) peuvent être accessibles et manipulées en utilisant cette vulnérabilité.

En fait, RAMpage est une variante d’une vulnérabilité appelée Rowhammer qui a été découverte il y a quelque temps. Cependant, RAMpage attaque spécifiquement une partie du système d’exploitation Android appelée ION qui gère l’allocation de mémoire entre différentes applications.

En attaquant ION, RAMpage brise le “mur” qui sépare les applications du système d’exploitation, ce qui pourrait donner à un attaquant l’accès au système entier.

L’équipe a développé une solution à cette vulnérabilité qui est basée sur l’open source et qui s’appelle GuardION. Permet de protéger l’appareil d’une attaque RAMpage, bien qu’il n’ait pas encore été intégré dans un système d’exploitation.

L’équipe de recherche a également créé un site Web et un outil appelé Drammer, que vous pouvez charger sur votre appareil Android pour détecter s’il est vulnérable à la vulnérabilité de RAMpage. | Source : Autorité Android

Inscrivez-vous à notre newsletter

Inscrivez-vous à notre newsletter

Joignez-vous à notre liste de diffusion pour recevoir les dernières nouvelles et mises à jour de notre équipe.

You have Successfully Subscribed!