Um bug chamado Rowhammer, descoberto em maio de 2015, pela equipe Google Project Zero (que visa descobrir e resolver problemas de segurança dos equipamentos informáticos em meios físicos ou virtuais), ganhou novas proporções ao se constatar que pode ser explorado para fazer o root de diversos smartphones Android sem que o usuário conceda permissões especiais.

Pesquisadores criaram um app para explorar o bug e obter acesso root numa série de modelos de smartphones Android, incluindo o Nexus 4, Nexus 5, Moto G, Galaxy S4 e S5, e o OnePlus One. Embora em alguns modelos o ataque não tenha sido bem sucedido, o mais preocupante é o fato de que isto é realizado por um simples aplicativo de aparência inofensiva e que não necessita de quaisquer permissões especiais concedidas pela vítima. Também ainda não há forma fácil de detectar ou evitar este tipo de ataque.

O que é Rowhammer

Em 2015 o bug Rowhammer foi noticiado como uma fragilidade das memórias DRAM (Dynamic Random Access Memory). Elas podem ser exploradas para alterar certos bits com o objetivo de elevação de privilégios, modificação de parâmetros do kernel, negação de serviço, entre outros. Com esta “manipulação” de bits é possível, por exemplo, modificar o valor de uma transação bancária.

Memórias RAM são mapeadas pelo kernel e uma paginação para virtualizar os endereços é usada como uma camada de proteção para evitar que os programas ascedam a zonas ou endereços de memória que não lhes foram atribuídos. Acontece que esta proteção foi contornada pelo bug “rowhammer”. O acesso de duas colunas repetidamente no mesmo bloco físico na matriz da memória pode fazer converter bits de 0 para 1, e vice-versa, permitindo assim manipulá-los

Com acessos repetidos a uma zona da memória, pode-se induzir a alteração de bits de memória numa outra zona que não deveria ser acessível ao programa. Este bug deve-se ao fato de que as memórias cada vez mais têm um comprimento físico menor, o que pode levar a uma “descarga elétrica” numa célula que pode influenciar a informação presente numa célula vizinha.

Nova descoberta

Os pesquisadores agora criaram um ataque que explora o rowhammer e ganha acesso "root" ilimitado em um grande número de aparelhos Android. A descoberta tem o potencial de tornar milhões de aparelhos Android vulneráveis, pelo menos até que uma correção de segurança seja disponível. É uma forma de ataque que dá o controle de partes do núcleo do sistema operacional e neutraliza defesas chave de segurança.

Além disso, os novos efeitos maliciosos deste bug têm efeitos em um número muito maior de dispositivos do que foi anteriormente conhecido, incluindo os que executam chips ARM.

Anteriormente, alguns especialistas acreditavam os ataques Rowhammer não eram perigosos ​​o suficiente para representar uma ameaça viável porque os exploits dependiam de falhas de hardware ou recursos de gerenciamento avançado de memória que poderiam ser facilmente adaptadas para repelir os ataques. Mas o novo meio ataque desenvolvido pela equipe internacional de pesquisadores acadêmicos está colocando em cheque essas suposições.

Eles criaram um aplicativo que realiza root nos aparelhos, e ele não requer permissões de usuário e não depende de qualquer vulnerabilidade no Android.

Um dos pesquisadores, Victor van der Veen, escreveu em um e-mail que essa é a primeira vulnerabilidade explorada através de hardware que eles encontram.

Até recentemente, nós nunca sequer pensamos em erros de hardware [e] nunca foram escritos softwares para lidar com eles. Agora, estamos usando-os para violar seu smartphone ou tablet de uma forma completamente fiável e sem depender de qualquer vulnerabilidade de software ou recurso esotérico. E não há nenhuma atualização de software rápido para corrigir o problema.

Os pesquisadores relataram suas descobertas em particular para os engenheiros do Google em julho, e a empresa reconheceu a vulnerabilidade como "crítica", sua mais alta classificação de gravidade. O Google também recompensou os pesquisadores com US$ 4.000 e informou a respeito às suas fabricantes parceiras no início deste mês e planeja lançar uma atualização em novembro. Mas os pesquisadores advertiram que isto não resolve o problema de hardware. Em vez disso, ela só tornará a vulnerabilidade muito mais difícil de explorar.