Rampage-Technik: Sicherheitslücke bedroht Android-Handys

Schlagzeilen

Alle

Professor setzt auf Sterblichkeit Trumps

Tödlicher Unfall: Kölner Band in Trauer

Simone Thomalla teilt Foto von Freund René

Erdrutschsieg bei Australien-Wahl

Polizei schießt auf Mann mit Messer

Frisch gebackener Vater holt Pole Position

Anika Neuer zeigt ihre Bauchmuskeln

Star-DJ auf der Bühne attackiert

2. Liga: Erster Absteiger steht fest

Frau und Kind von Fußballtrainer attackiert

Ex-WDR-Chefaufseherin ist tot

Model zeigt sich komplett nackt

Anzeige: Dalmatien entdecken: Meer, Strand und Kultur genießen

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Rampage-Technik
Sicherheitslücke bedroht Android-Handys

Von t-online, avr

Aktualisiert am 30.06.2018Lesedauer: 2 Min.

Ein infiziertes Android-Smartphone: Eine Angriffstechnik namens Rampage erlaubt Unbekannten, Zugriff auf Android-Geräte. (Quelle: Robert Guenther/dpa)

Mit einer neuen Angriffsmethode können Unbekannte Zugriff auf Android-Geräte bekommen. Betroffen sind Geräte, die seit 2012 im Umlauf sind. Nutzer sind machtlos. Doch Forscher haben bereits eine Lösung präsentiert.

Forscher haben eine neue Angriffstechnik vorgestellt, mit der Unbekannte Zugriff auf Android-Geräte erhalten können: Rampage. Betroffen sind Android-Geräte seit 2012. In einem Paper präsentiert das Forscherteam der Freien Universität Amsterdam, der Amrita Universität in Indien, der UC Santa Barbara in den USA und der EURECOM in Frankreich das Problem.

Die Rampage-Technik basiert auf der sogenannten Rowhammer-Attacke. Schwachstelle ist hier der Arbeitsspeicher des Geräts. Angreifer überfluten mit Schreib- und Lesezugriffen einen einzelnen Speicherbereich, bis dieser überlastet. Dadurch entsteht ein elektromagnetisches Feld, das sich auf das benachbarte Speicherfeld auswirkt. Auf diese Weise erhalten Angreifer Zugriff auf die anderen Speicherbereiche.

Wie Rampage funktioniert

Die Rampage-Attacke richtet sich gegen das sogenannte ION-Subsystem von Android-Smartphones. Das bestimmt, auf welchen Teil des Systemspeichers eine App zugreifen darf. So verhindert es, dass eine App Daten anderer Programme auslesen kann. Mithilfe von Rampage können Angreifer dieses Sicherheitssystem umgehen und im schlimmsten Fall Zugriff auf das gesamte Gerät bekommen. Auf diese Weise können sie beispielsweise persönliche Daten wie Chats, Fotos oder Passwörter auslesen

Keine Digital-News mehr verpassen – Werden Sie Fan von t-online.de-Digital auf Facebook oder folgen Sie uns auf Twitter.

In einem FAQ auf ihrer Webseite schreiben die Forscher, dass jedes Android-Mobilgerät mit LPDDR2-, LPDDR3-, oder LPDDR4-Speicher von Rampage betroffen sein könnte. Im Klartext: Alle Android-Geräte seit 2012. Ob auch Computer oder Apple-Geräte mit ähnlichen Angriffen attackiert werden können, sei nicht auszuschließen.

Zudem stellen die Forscher eine AKP-Datei zur Verfügungen, mit denen Android-Nutzer testen können, ob ihr Gerät verwundbar ist. Als Schutz präsentieren sie ein Programm namens Guardion. Google ist sich über die Gefahr durch Rampage bereits bewusst und steht mit den Wissenschaftlern in Kontakt.

Verwendete Quellen

Quellen anzeigen