Awal tahun lalu, peneliti keamanan dari Google Project Zero mengurai cara membajak komputer yang menjalankan Linux dengan menyalahgunakan cacat desain dalam memori dan mendapatkan hak root pada sistem. Sekarang, sebuah kelemahan telah dimanfaatkan untuk mendapatkan "root" akses ke jutaan smartphone Android, yang berpotensi untuk mengambil kendali perangkat perangkat yang .

Para peneliti di VUSec Lab di Vrije Universiteit Amsterdam telah menemukan kerentanan yang menargetkan dynamic random access memory (DRAM) menggunakan serangan yang disebut Rowhammer. Dan ini merupakan kali pertama para peneliti berhasil menggunakan serangan yang menargetkan perangkat mobile.


Apa DRAM Rowhammer Attack? Rowhammer attack merupakan serangan yang ditujukan kepada jutaan perangkat mobile Android yang berisiko, setidaknya sampai patch keamanan tersedia. Serangan Rowhammer mengeksekusi aplikasi berbahaya yang berulang kali mengakses "row" transistor pada sebuah chip memori yang disebut "Hammering." Akibatnya, Hammering memori mengganggu baris lainnya yang kemudian menyebabkan bocornya listrik ke baris lainnya yang pada akhirnya menyebabkan flip. Kejadian tersebut dimanfaatkan untuk memodifikasi data dan menciptakan cara untuk mendapatkan kontrol atas perangkat.

Singkatnya, Rowhammer terjadi pada generation DRAM chips terbaru yang berulang kali mengakses deretan memori dan menyebabkan "bit flipping" di baris yang berdekatan yang dapat memungkinkan orang untuk mengubah nilai isi yang tersimpan dalam memori. Apakah Ponsel Android Anda Rentan? Untuk menguji serangan Rowhammer di ponsel, para peneliti menciptakan proof-of-concept exploit yang disebut DRAMMER, dari eksploitasi tersebut mereka berhasil mengubah data untuk mendapat root pada semua merek perangkat Android seperti Samsung, OnePlus, LG , Motorola, dan produsen lainnya. Para peneliti berhasil melakukan root pada handset Android termasuk Google Nexus 4 dan Nexus 5; LG G4; Samsung Galaxy S4 dan Galaxy S5, Motorola Moto G model 2013 dan 2014 dan OnePlus One.
 
Top