030 - 2518995 info@interstep.nl
Nederlandse onderzoekers vinden opnieuw groot lek in Android

Nederlandse onderzoekers vinden opnieuw groot lek in Android

In de Vrije Universiteit van Amsterdam hebben onderzoekers een manier gevonden om een groot aantal Android-apparaten te hacken. Dit is ze gelukt door misbruik te maken van een ontwerpfout in het werkgeheugen.

Het gaat om een mobiele toepassing van de eerder gevonden Rowhammer-bug, die tot nu toe als ongevaarlijk voor mobiele apparaten werd gezien. Herbert Bos, Victor van der Veen en Kaveh Razavi (Onderzoekers aan de vrije Universiteit van Amsterdam) noemen de Android-versie Drammer. Zij presenteren hun vondst woensdag tijdens een cybersecurityconferentie in Wenen.

De kwetsbaarheid wordt misbruikt door een deel van het DRAM-geheugen herhaaldelijk uit te lezen, totdat in een nabijgelegen gebied een ‘bit-flip’ optreedt, waarbij een 0 in een 1 verandert of vice versa. “Als dat lukt, kun je als aanvaller in principe alles overnemen”, aldus Van der Veen.

Geheime diensten

Echt eenvoudig is het lek niet te misbruiken, volgens Van der Veen. Hij ziet het daarom als onwaarschijnlijk dat criminelen hier op grote schaal misbruik van zullen maken. “Ik zou eerder zeggen dat dit iets is wat een geheime dienst zou kunnen doen om iemand heel gericht aan te vallen”, aldus Van der Veen.

Toestellen

Het is onduidelijk welke Android-toestellen kwetsbaar zijn voor de Drammer-aanval. Ook tussen verschillende exemplaren van één telefoonmodel kan dat verschillen. Zo hebben de onderzoekers van de VU, vijftien exemplaren van de LG Nexus 5 getest. Uit de tests bleken twaalf toestellen kwetsbaar voor de aanval.

“Ook al heb je twee chips van dezelfde fabrikant, dan kan het toch zo zijn dat om een of andere reden de ene chip wel kwetsbaar is en de andere niet”, aldus Van der Veen. “Hoe dat precies kan, daar moeten we meer onderzoek naar doen. “Mogelijk worden chips kwetsbaarder naar mate ze meer zijn gebruikt”.

Android-gebruikers kunnen uit Google-Play een app downloaden die aantoont of hun eigen toestel kwetsbaar is voor een Drammer-aanval.

Google gaat het lek in de Android-beveiligingsupdate van november verhelpen. Of het probleem dan helemaal opgelost is, is onzeker. De onderzoekers vermoeden dat er een nieuwe manier kan worden bedacht om het werkgeheugen alsnog te misbruiken, maar dat wordt in ieder geval wel een stuk lastiger na de beveiligingsupdate.

Share on LinkedInShare on FacebookTweet about this on Twitter

Overig nieuws

Test je engineer skills met je eigen articifial intelligence robot!

Op Kickstarter lanceerde Creoqode de Nova een ‘do it yourself’ kit om een artificial intelligence robot te bouwen. Met Nova kun je zelf je codeer en engineer skills testen, door controle te krijgen over de Nova, precies zoals jij dat zou willen. Met Nova kun je leren coderen, werken met elektrot....

Lees meer..

Ook TU Eindhoven wint de World Solar Challenge!

Afgelopen donderdag won TU Delft de World Solar Challenge in de Challenger-klasse met de Nuna9. Vrijdag finishte de Stella Vie van Solar Team Eindhoven in de Cruiser-klasse en veroverder de eerste plaats. In deze klasse gaat het niet alleen over snelheid, zoals in de challenger-klasse, maar om effic....

Lees meer..

TU Delft wint World Solar Challenge!

Het Nuon Solar Team uit Delft heeft opnieuw de Bridgestone World Challenge in Australië gewonnen. Een wereldwijde wedstrijd waarin teams tegen elkaar strijden met auto’s die rijden op zonne-energie. Alle 40 deelnemende teams startte op 8 oktober in Australië. Het parcours, dat dwars door Austral....

Lees meer..

Schip Volvo Ocean Race getest in MARIN testbassin!

Schipper Simeon Tienpont doet mee aan de Volvo Ocean Race, een internationale zeilwedstrijd. Om de drie jaar strijden landen tegen elkaar, door in 9 maanden, in verschillende etappes om de wereld te zeilen. Het zeilschip waarmee Simon gaat racen is door MARIN getest in hun testbassin in Wageningen. ....

Lees meer..
Website gemaakt door: 3seconds.nl Webdesign