Một nhóm nhà nghiên cứu đến từ các trường đại học ở Hà Lan, Áo và Mỹ đã tìm được cách khai thác lỗ hổng của RAM để root thiết bị Android và gọi nó là "Drammer". Họ lợi dụng hiện tượng rò rỉ điện tích giữa các cell nhớ của RAM nằm trên cùng một hàng để thay đổi các bit từ 0 sang 1 chỉ bằng một phần mềm mã độc. Vấn đề rò rỉ xuất hiện ngày càng nhiều khi người ta muốn nhét dung lượng lớn hơn vào con chip nhỏ hơn khiến các cell nhớ bị xung đột. Nhóm nghiên cứu đã thử nghiệm tấn công Drammer trên 27 thiết bị đến từ nhiều nhà sản xuất, trong đó có 21 máy chạy chip ARMv7 (32-bit) và 6 máy dùng chip ARMv8 (64-bit). Kết quả là việc đổi bit hoạt động tốt trên 17 chiếc ARMv7 và 1 chiếc ARMv8. Nếu kết hợp với các lỗ hổng Android khác như Stagefright, hacker có thể chiếm quyền điều khiển điện thoại mà không cần người dùng tải app nào về.
Cách khai thác bảo mật nói trên thực chất không mới, năm 2015 đã từng có người dùng giải pháp này để thoát khỏi cơ chế bảo mật của Chrome và chạy mã độc trực tiếp ngay trên hệ điều hành, thậm chí chiếm được quyền cấp cao trên một máy tính Linux. Lúc đó nhiều người nghi ngờ rằng cách tấn công dùng hiện tượng rò rỉ điện tích chỉ áp dụng được cho CPU Intel x86/64 mà thôi, nhưng với khả năng tấn công vào Android ngay hôm nay đã chứng minh thêm là nó cũng có thể áp dụng cho cả chip ARM. Nguy hiểm hơn, vì chip RAM sẽ hoạt động khác nhau tùy thời điểm (do controller điều khiển) nên một thiết bị an toàn ở thời điểm này vẫn có thể bị tấn công vào lúc khác.
Phản hồi lại vấn đề này, Google cho biết các nhà nghiên cứu đã cảnh báo cho hãng và hai bên đang làm việc với nhau để tìm cách khác phục. Sẽ có một bản cập nhật được phát hành vào tháng sau để giảm nguy cơ bị tấn công. Tuy nhiên cách này cũng chưa thể khắc phục cốt lõi của vấn đề vì nó liên quan tới phần cứng. Các nhà sản xuất chip RAM sẽ phải nghiên cứu và tìm cách giải quyết trên các thế hệ RAM mới của họ.
Ngoài Android, cách tấn công nói trên về cơ bản có thể áp dụng với tất cả mọi loại thiết chạy mọi loại hệ điều hành, tức là iOS hay Windows hay macOS cũng có khả năng bị khai thác, chỉ là các nhà nghiên cứu chưa thử nghiệm mà thôi.
Cách khai thác bảo mật nói trên thực chất không mới, năm 2015 đã từng có người dùng giải pháp này để thoát khỏi cơ chế bảo mật của Chrome và chạy mã độc trực tiếp ngay trên hệ điều hành, thậm chí chiếm được quyền cấp cao trên một máy tính Linux. Lúc đó nhiều người nghi ngờ rằng cách tấn công dùng hiện tượng rò rỉ điện tích chỉ áp dụng được cho CPU Intel x86/64 mà thôi, nhưng với khả năng tấn công vào Android ngay hôm nay đã chứng minh thêm là nó cũng có thể áp dụng cho cả chip ARM. Nguy hiểm hơn, vì chip RAM sẽ hoạt động khác nhau tùy thời điểm (do controller điều khiển) nên một thiết bị an toàn ở thời điểm này vẫn có thể bị tấn công vào lúc khác.
Phản hồi lại vấn đề này, Google cho biết các nhà nghiên cứu đã cảnh báo cho hãng và hai bên đang làm việc với nhau để tìm cách khác phục. Sẽ có một bản cập nhật được phát hành vào tháng sau để giảm nguy cơ bị tấn công. Tuy nhiên cách này cũng chưa thể khắc phục cốt lõi của vấn đề vì nó liên quan tới phần cứng. Các nhà sản xuất chip RAM sẽ phải nghiên cứu và tìm cách giải quyết trên các thế hệ RAM mới của họ.
Ngoài Android, cách tấn công nói trên về cơ bản có thể áp dụng với tất cả mọi loại thiết chạy mọi loại hệ điều hành, tức là iOS hay Windows hay macOS cũng có khả năng bị khai thác, chỉ là các nhà nghiên cứu chưa thử nghiệm mà thôi.
Nguồn: PCWorld
