Une nouvelle vulnérabilité appelée RAMpage menace n’importe quel smartphone depuis six ans

Une équipe internationale de huit universitaires a publié un article détaillant comment ils ont réussi à exploiter une vulnérabilité dans la mémoire LPDDR d’un smartphone.

Bien que le test n’ait été effectué que sur un LG G4, la vulnérabilité affecte en théorie tout appareil doté d’une mémoire LPDDR, ce qui inclut pratiquement tous les smartphones sortis depuis 2012 (ainsi que les tablettes, les ordinateurs ou les serveurs).

L’équipe appelle cette vulnérabilité RAMpage et la façon de l’exploiter consiste à envoyer des requêtes de lecture/écriture répétitives aux modules de mémoire d’un appareil. Si cela est fait d’une certaine manière, une application malveillante pourrait créer un champ électrique dans la RAM qui pourrait altérer les données stockées dans les cellules de mémoire à proximité.

Ainsi, toutes les données stockées dans la mémoire RAM du smartphone (mots de passe, images, SMS, e-mails, etc. ) peuvent être consultés et manipulés via cette vulnérabilité.

En fait, RAMpage est une variante d’une vulnérabilité appelée Rowhammer qui a été découverte il y a quelque temps. Cependant, RAMpage attaque spécifiquement une partie du système d’exploitation Android appelée ION qui gère l’allocation de mémoire entre différentes applications.

En attaquant ION, RAMpage brise le « mur » qui sépare les applications du système d’exploitation, ce qui pourrait donner à un attaquant un accès à l’ensemble du système.

L’équipe a développé une solution à cette vulnérabilité qui est basée sur l’open source et s’appelle GuardION. Il aide à protéger l’appareil contre une attaque RAMpage, bien qu’il n’ait pas encore été intégré à un système d’exploitation.

Recommended For You

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *