Tutti i device Android prodotti dal 2012 in poi sarebbero facilmente violabili da RAMpage

Una lunga lista di smartphone e tablet equipaggiati con Android sarebbe vulnerabile a RAMpage, un pericolo che consiste in una serie di attacchi Rowhammer basati sul DMA. RAMpage è in grado di bypassare l'isolamento che c'è tra il SO e le applicazioni, rendendo queste ultime in grado di accedere a dati che dovrebbero risultare "invisibili".

Il team di ricerca che lo ha scoperto lo descrive così: "Solitamente le app non possono avere accesso ai dati immagazzinati da altre app, ma un malware come RAMpage è in grado di creare un exploit grazie al quale è possibile ottenere i permessi di accesso come amministratore. Una mossa che permette agli hacker di eludere i sistemi di sicurezza e di arrivare comodamente a tutte le informazioni "segrete" custodite all'interno del device: ciò significa che sono a rischio le vostre password salvate in un apposito manager o all'interno di un browser, le vostre foto personali, le vostre email, i vostri messaggi e tutti i vostri documenti".

Il funzionamento di RAMpage è molto semplice: questo software malevolo non fa altro che inviare continue richieste di lettura e scrittura ai moduli di memoria del device, un processo che può arrivare a creare un piccolo campo elettrico all'interno della RAM, capace di alterare il contenuto delle celle adiacenti in cui sono contenute informazioni critiche per il sistema operativo. La fase iniziale del suo attacco prevede il root del telefono, tramite il quale il malware è in grado di aggirare l'isolamento che slega le app dal SO, per poi prendere di mira il sottosistema ION, un circuito dedicato appositamente alla raccolta e allo stoccaggio dei dati.

Stando ai ricercatori, tutti i dispositivi equipaggiati con memorie di tipo LPDDR2, LPDDR3 o LPDDR4 potrebbero essere vulnerabili a RAMpage: praticamente ogni smartphone prodotto dal 2012 in poi. Al momento il tipo di attacco condotto dal software, che viene identificato dai tecnici con il codice CVE-2018-9442, è stato testato su un LG G4 e su altri device Android non meglio specificati ma, secondo il team, RAMpage sarebbe perfettamente in grado di attaccare anche iPhone ed iPad, oltre ai PC ed i sistemi di cloud.

"Al momento non è chiaro quanto possa essersi diffuso Rowhammer, la falla hardware che permette a RAMpage di insinuarsi nei device e carpire informazioni sensibili. Speriamo di poter avere un quadro più chiaro della situazione grazie alla diffusione della nostra app, in grado di eseguire alcuni test sui dispositivi e di darci nozioni utili ad elaborare un piano d'azione concreto ed efficace" commentano i ricercatori.