tl:dr; Rowhammer es una vulnerabilidad de hardware (basada en la memoria) que puede potencialmente Root su dispositivo Android y acceder a los datos . Una aplicación maliciosa con cero permisos podría utilizarse para ayudar a este

¿Qué es? ¿Cómo funciona?

¿Qué es el Martillo de Fila?

• Es una vulnerabilidad . Esta vulnerabilidad era conocida anteriormente ( ver Proyecto Cero [Google] ) en el contexto de PCs / Linux (ver este ) y Martillo de fila wiki cubre los aspectos técnicos y la mitigación

• Rowhammer es un error de hardware que permite atacantes para manipular datos en la memoria sin acceder a ella.

• ¿Qué es el ataque DRAM Rowhammer?

  • El ataque Rowhammer consiste en ejecutar una aplicación maliciosa que accede repetidamente a la misma "fila" de transistores en un chip de memoria en una pequeña fracción de segundo en un proceso llamado "Hammering".

  • Como resultado, el martilleo de una región de memoria puede perturbar la fila vecina, causando que la fila pierda electricidad en la siguiente fila, lo que eventualmente causa que un bit se voltee. Y como los bits codifican datos, este pequeño cambio modifica esos datos, creando una forma de obtener el control del dispositivo.

    • En resumen, el Rowhammer es un problema de los chips DRAM de nueva generación en los que el acceso repetido a una fila de memoria puede provocar un "cambio de bits" en una fila adyacente que podría permitir a cualquiera cambiar el valor de los contenidos almacenados en la memoria.

    • Explicación pictórica de la Wiki

Vale, gracias ¿y qué pasa con Android?

• La vulnerabilidad Rowhammer para dispositivos móviles ha sido reportada primero por vusec

• Esta vulnerabilidad ha sido marcada como crítico por Google y asignado CVE-2016-6728 por Google y se espera que Google lance un parche en noviembre. Debido a la naturaleza del ataque, que explota una vulnerabilidad de hardware, la aplicación de un parche completo no es fácil, según vusec

• El ataque Rowhammer RAM para rootear dispositivos Android, e incluso puede combinarse con vulnerabilidades existentes en Android como Bandroid y Stagefright . Esto significa que un aplicación que no tiene permisos puede potencialmente Root dispositivo Android (véase el documento de vusec, que también tiene vídeos que lo demuestran)

¿Cómo puedo comprobar si mi dispositivo está afectado?

• Una aplicación para Android Drammer (Deterministic RowhAMMER) ha sido desarrollado por vusec y puede ser con carga lateral . ( Ver edición )

• La aplicación no te ofrece una bonita ventana emergente que te diga si eres vulnerable o no. Puedes detectar fácilmente los cambios de bits inducidos echando un vistazo a la salida y buscando la palabra clave obvia FLIP . Muestra de salida de mi dispositivo a continuación

• Tu teléfono podría seguir siendo vulnerable, incluso si la aplicación no ha detectado ningún vuelco. Debido a la implementación actual de la aplicación y a que es posible que no se haya probado completamente la memoria, lo que implica que los resultados pueden no ser concluyentes

• Simulador de tiempo de martillo también está disponible en GitHub

Resultados de las pruebas Vusec

• No todos los teléfonos son susceptibles de sufrir el fallo Rowhammer . 27 dispositivos y fueron capaces de voltear los bits en 18 de ellos. En la tabla siguiente, puedes encontrar las estadísticas de los dispositivos que se han probado hasta ahora.

• ¿Hay algún teléfono Android que sea ¿no es vulnerable? ( Ver edición 2 más abajo)

No lo sé y no ha habido ningún informe en Internet por parte de los investigadores o de los OEM que afirme que no son vulnerables. También vea esta pregunta relacionada ¿Existe algún teléfono de resistencia a los golpes?

Edición 1 Recibí una advertencia de Google contra esto Drammer aplicación aunque yo sideloaded de enlace oficial vusec

Editar 2: Basado en el documento presentado el 26 Oct 16 por los autores en el anual CCS 2016 , que está bastante más allá de mi entendimiento, mis conclusiones son :

1. Hay muchas contramedidas tanto de software como de hardware

2. Se demostró que los siguientes dispositivos son no es vulnerable en las pruebas y como se menciona en la conclusión del documento dispositivos x86 )