Rampage-Technik: Sicherheitslücke bedroht Android-Handys

Schlagzeilen

Alle

ARD-Star Klaus Otto Nagorsnik ist tot

Rückruf: Salmonellen in Aldi-Würstchen

Spektakuläre Wende bei Star-Coach

Roaming-Schock nach Schweizurlaub

Habeck spricht auf umstrittener Plattform

Bericht: Deutscher Trainer zu Milan?

Frau nach Kaffeegenuss auf Intensivstation

Täter schießt jungem Delfin in den Kopf

Wetter: Am Wochenende wird es wärmer

Elf Personen im Irak hingerichtet

Bericht: FC Bayern will Leverkusen-Star

Tanken: Preishammer steht bevor

Herzrhythmusstörungen – wann sind sie gefährlich?

Alle Schlagzeilen anzeigen

Rampage-Technik
Sicherheitslücke bedroht Android-Handys

Von t-online, avr

Aktualisiert am 30.06.2018Lesedauer: 2 Min.

Ein infiziertes Android-Smartphone: Eine Angriffstechnik namens Rampage erlaubt Unbekannten, Zugriff auf Android-Geräte. (Quelle: Robert Guenther/dpa-bilder)

News folgen

Mit einer neuen Angriffsmethode können Unbekannte Zugriff auf Android-Geräte bekommen. Betroffen sind Geräte, die seit 2012 im Umlauf sind. Nutzer sind machtlos. Doch Forscher haben bereits eine Lösung präsentiert.

Forscher haben eine neue Angriffstechnik vorgestellt, mit der Unbekannte Zugriff auf Android-Geräte erhalten können: Rampage. Betroffen sind Android-Geräte seit 2012. In einem Paper präsentiert das Forscherteam der Freien Universität Amsterdam, der Amrita Universität in Indien, der UC Santa Barbara in den USA und der EURECOM in Frankreich das Problem.

Die Rampage-Technik basiert auf der sogenannten Rowhammer-Attacke. Schwachstelle ist hier der Arbeitsspeicher des Geräts. Angreifer überfluten mit Schreib- und Lesezugriffen einen einzelnen Speicherbereich, bis dieser überlastet. Dadurch entsteht ein elektromagnetisches Feld, das sich auf das benachbarte Speicherfeld auswirkt. Auf diese Weise erhalten Angreifer Zugriff auf die anderen Speicherbereiche.

Wie Rampage funktioniert

Die Rampage-Attacke richtet sich gegen das sogenannte ION-Subsystem von Android-Smartphones. Das bestimmt, auf welchen Teil des Systemspeichers eine App zugreifen darf. So verhindert es, dass eine App Daten anderer Programme auslesen kann. Mithilfe von Rampage können Angreifer dieses Sicherheitssystem umgehen und im schlimmsten Fall Zugriff auf das gesamte Gerät bekommen. Auf diese Weise können sie beispielsweise persönliche Daten wie Chats, Fotos oder Passwörter auslesen

Keine Digital-News mehr verpassen – Werden Sie Fan von t-online.de-Digital auf Facebook oder folgen Sie uns auf Twitter.

In einem FAQ auf ihrer Webseite schreiben die Forscher, dass jedes Android-Mobilgerät mit LPDDR2-, LPDDR3-, oder LPDDR4-Speicher von Rampage betroffen sein könnte. Im Klartext: Alle Android-Geräte seit 2012. Ob auch Computer oder Apple-Geräte mit ähnlichen Angriffen attackiert werden können, sei nicht auszuschließen.

Smartphone statt Schalter: Acht Tipps für sicheres Online-Banking unterwegs

Wurm nutzt offene Schnittstelle: Sicherheitsexperten entdecken gefährlichen Android-Schädling

Apple-Betriebssystem: Darum sollten Sie bei Macs auf Virenscanner verzichten

Zudem stellen die Forscher eine AKP-Datei zur Verfügungen, mit denen Android-Nutzer testen können, ob ihr Gerät verwundbar ist. Als Schutz präsentieren sie ein Programm namens Guardion. Google ist sich über die Gefahr durch Rampage bereits bewusst und steht mit den Wissenschaftlern in Kontakt.

Verwendete Quellen

Quellen anzeigen