Sono passati quattro anni dall’inizio della ricerca per sperimentare un nuovo metodo di hacking, il Rowhammer. In questi giorni il team di ricercatori olandesi è riuscito ad applicare i risultati della ricerca anche su telefoni Android. Andiamo a vedere in cosa consiste questo procedimento.
Rowhammer dà la possibilità di accedere ai circuiti elettrici dei dispositivi Android
Come infatti si evince dalla ricerca, gli hacker potrebbero rompere ogni modello di sicurezza manipolando la carica elettrica nei chip di memoria. Questo consentirebbe la manomissione dei dati in modi imprevisti. Dal momento che si agisce sull’hardware, risulta difficile ipotizzare una soluzione software paliativa per questo problema. L’ aspetto “interessante” è che per la prima volta il gruppo di ricercatori VUSec presso la Vrije Universiteit di Amsterdam è riuscita a penetrare negli smartphone. Infatti, proprio il team ha dichiarato: “Volevamo vedere se i telefoni Android fossero vulnerabili da remoto, abbiamo utilizzato Rowhammer perchè le classiche tecniche non avrebbero funzionato“.
Qual’è il funzionamento di Rowhammer?
Gli attacchi del sistema sviluppato, come detto, non si basano su eventuali falle software, bensì hanno un obiettivo fisico. Infatti, quando un processore accede alle celle che trasportano cariche elettriche, codificate in binario, in quel momento interviene Rowhammer. La falla si riscontra dal momento che a causa del programma ci sarà un cambiamento nella sequenza binaria, modificando anche una piccolezza (uno 0 al posto di un 1), il che comporta la variazione dell’informazione. Una modifica specifica alla riga di destinazione, potrebbe concedere l’accesso al sistema.
In particolare i ricercatori hanno riscontrato una debolezza in relazione alle GPU. Attualmente il bug riguarda soltanto il browser Firefox, riguardo dispositivi relativamente vecchi come Nexus 5, HTC One M8, LG G2. Assicura Fridge, però, che con altro tempo, sarà possibile avere accesso anche a dispositivi più recenti. Attualmente Google non ha ritenuto pericolose le rimostranze evidenziate dalla ricerca, credendo che Rowhammer non abbia lo stesso effetto sugli ultimi device.
Quali sono le conseguenze di questa ricerca?
Chiaramente, siamo ancora nel campo dell’ipotetico, essendo una ricerca in fase sperimentale. Però pare che Google, in maniera slegata da tali risultati, si stia muovendo per intensificare la sicurezza del proprio browser. Anche i produttori di Chipset dovranno tenere d’occhio questa modalità di hacking, perchè, come evidenziato, una volta che il telefono diviene suscettibile a Rowhammer, sarà vulnerabile per sempre.
[su_app]