030 - 2518995 info@interstep.nl
Nederlandse onderzoekers vinden opnieuw groot lek in Android

Nederlandse onderzoekers vinden opnieuw groot lek in Android

In de Vrije Universiteit van Amsterdam hebben onderzoekers een manier gevonden om een groot aantal Android-apparaten te hacken. Dit is ze gelukt door misbruik te maken van een ontwerpfout in het werkgeheugen.

Het gaat om een mobiele toepassing van de eerder gevonden Rowhammer-bug, die tot nu toe als ongevaarlijk voor mobiele apparaten werd gezien. Herbert Bos, Victor van der Veen en Kaveh Razavi (Onderzoekers aan de vrije Universiteit van Amsterdam) noemen de Android-versie Drammer. Zij presenteren hun vondst woensdag tijdens een cybersecurityconferentie in Wenen.

De kwetsbaarheid wordt misbruikt door een deel van het DRAM-geheugen herhaaldelijk uit te lezen, totdat in een nabijgelegen gebied een ‘bit-flip’ optreedt, waarbij een 0 in een 1 verandert of vice versa. “Als dat lukt, kun je als aanvaller in principe alles overnemen”, aldus Van der Veen.

Geheime diensten

Echt eenvoudig is het lek niet te misbruiken, volgens Van der Veen. Hij ziet het daarom als onwaarschijnlijk dat criminelen hier op grote schaal misbruik van zullen maken. “Ik zou eerder zeggen dat dit iets is wat een geheime dienst zou kunnen doen om iemand heel gericht aan te vallen”, aldus Van der Veen.

Toestellen

Het is onduidelijk welke Android-toestellen kwetsbaar zijn voor de Drammer-aanval. Ook tussen verschillende exemplaren van één telefoonmodel kan dat verschillen. Zo hebben de onderzoekers van de VU, vijftien exemplaren van de LG Nexus 5 getest. Uit de tests bleken twaalf toestellen kwetsbaar voor de aanval.

“Ook al heb je twee chips van dezelfde fabrikant, dan kan het toch zo zijn dat om een of andere reden de ene chip wel kwetsbaar is en de andere niet”, aldus Van der Veen. “Hoe dat precies kan, daar moeten we meer onderzoek naar doen. “Mogelijk worden chips kwetsbaarder naar mate ze meer zijn gebruikt”.

Android-gebruikers kunnen uit Google-Play een app downloaden die aantoont of hun eigen toestel kwetsbaar is voor een Drammer-aanval.

Google gaat het lek in de Android-beveiligingsupdate van november verhelpen. Of het probleem dan helemaal opgelost is, is onzeker. De onderzoekers vermoeden dat er een nieuwe manier kan worden bedacht om het werkgeheugen alsnog te misbruiken, maar dat wordt in ieder geval wel een stuk lastiger na de beveiligingsupdate.

Overig nieuws

Interview met collega Jasper: elektrotechnisch werkvoorbereider bij Aspen

Wij gaan regelmatig op projectbezoek bij onze collega’s om persoonlijk contact te houden. Daarnaast willen we ook graag meer van ze te weten komen. Deze maand interviewde we ex-militair Jasper, die momenteel werkzaam is via InterStep als elektrotechnisch werkvoorbereider bij Aspen.....

Lees meer..

Krijg jij als techneut wat je verdient?

Een baan in de techniek is fijn als je goed op je plek zit, maar voel jij je gewaardeerd bij je huidige werkgever?....

Lees meer..

Zonder experimenten geen verandering

“Dat doen we op deze manier, omdat we dat al jaren zo doen”, “Dat hebben we al eerder geprobeerd, en dat werkte niet”, “Dit is het stappenplan wat we moeten volgen”. In deze tijd van disruptie kunnen dit soort uitspraken een bedrijf de afgrond in werken. Het vermogen van mensen om te kun....

Lees meer..

Interview met collega Dennis, werkvoorbereider WTB bij Unica

Wij gaan regelmatig op projectbezoek bij onze collega’s om persoonlijk contact te houden. Daarnaast willen we ook graag meer van ze te weten komen. Deze maand interviewde we Dennis die momenteel werkzaam is als Werkvoorbereider WTB bij Unica. Hier is hij de schakel tussen de servicemonteurs en de ....

Lees meer..
Website gemaakt door: 3seconds.nl Webdesign