Serangan RAMpage Buka Jalan Hacker Kuasai Ponsel Android Anda
Sabtu, 30 Juni 2018 - 05:05 WIB
Serangan RAMpage Buka Jalan Hacker Kuasai Ponsel Android Anda
A
A
A
JAKARTA - Setelah ancaman aplikasi yang dapat mencuri uang, pemilik smartphone berbasis Android kembali harus berhati-hari dengan handset-nya.
Laman Phone Arena, Jumat (29/6/2016), melaporkan adanya serangan terhadap ponsel Android yang dapat mengubah apa yang disimpan dalam Random Access Memory (RAM) di handset. Serangan itu pada akhirnya dapat menyebabkan seorang hacker untuk menguasai perangkat.
Serangan yang disebut RAMpage, untuk alasan yang jelas secara teoritis dapat mengambil kata sandi yang disimpan di pengelola kata sandi, email, foto, dan dokumen yang disimpan di unit. Ini adalah subjek dari makalah penelitian yang dirilis kemarin dari tiga universitas di India, Amsterdam, dan UC Santa Barbara.
RAMpage adalah serangan berdasarkan bug Rowhammer yang mengambil keuntungan dari sirkuit yang sangat padat di dalam chip RAM. Dengan secara elektrik menyerang satu bagian dari chip RAM, sel-sel memori bocor dan mengganggu sel-sel memori lainnya.
Perlu diingat bahwa ini tidak selalu cacat, tapi merupakan efek samping dari RAM. Sementara beberapa kebocoran antara baris sel memori normal dan chip RAM dapat pulih, seorang hacker yang menyerang baris yang sama berulang kali dapat membalikkan bit di dalam sel, yang menggunakan sistem biner. Flip dari "0" ke "1" atau dari "1" ke "0" akan mengubah data yang tersimpan dalam RAM.
RAMpage dapat dilepaskan di perangkat Android menggunakan LPDDR2, LPDDR3, dan LPDDR4 RAM. Itu berarti bahwa setiap ponsel Android yang diproduksi pada tahun 2012 atau ke depan nantinya rentan terjadap serangan. Ini jelas serangan yang rumit dan untuk sementara perangkat Android yang menjadi targetnya. Mereka percaya pada akhirnya perangkat iOS juga bisa dibidik.
"Bug perangkat keras Rowhammer pada intinya terdiri dari kebocoran muatan antara sel memori yang berdekatan pada chip DRAM yang padat. Jadi setiap kali CPU membaca atau menulis satu baris bit dalam modul DRAM, baris yang berdekatan akan sedikit terpengaruh. Biasanya, ini tidak menciptakan masalah karena DRAM secara berkala me-refresh muatan dalam sel-selnya, baik pada waktunya untuk menjaga integritas data. Namun seorang penyerang yang dengan sengaja memukul baris yang sama berkali-kali dalam interval refresh mungkin menyebabkan kebocoran muatan terakumulasi ke titik yang sedikit membolak di baris yang berdekatan dan memodifikasi memori yang tidak dia miliki. Awalnya dianggap sebagai rasa ingin tahu yang tidak terlalu penting, para peneliti telah menunjukkan bahwa penyerang dapat memanfaatkan Rowhammer untuk sepenuhnya menumbangkan keamanan sistem," demikian bunyi paper penelitian tersebut.
Menurut makalah penelitian, perbaikan perangkat keras untuk RAMpage tidak praktis untuk perangkat seluler, karena kekuatan yang mereka butuhkan. Laporan itu juga mengatakan, tidak ada perbaikan perangkat lunak saat ini yang tersedia untuk menangkalnya.
Semoga Google dan Apple segera membuat semacam patch sebelum peretas mulai menggunakan efek samping RAM untuk keuntungan mereka.
Laman Phone Arena, Jumat (29/6/2016), melaporkan adanya serangan terhadap ponsel Android yang dapat mengubah apa yang disimpan dalam Random Access Memory (RAM) di handset. Serangan itu pada akhirnya dapat menyebabkan seorang hacker untuk menguasai perangkat.
Serangan yang disebut RAMpage, untuk alasan yang jelas secara teoritis dapat mengambil kata sandi yang disimpan di pengelola kata sandi, email, foto, dan dokumen yang disimpan di unit. Ini adalah subjek dari makalah penelitian yang dirilis kemarin dari tiga universitas di India, Amsterdam, dan UC Santa Barbara.
RAMpage adalah serangan berdasarkan bug Rowhammer yang mengambil keuntungan dari sirkuit yang sangat padat di dalam chip RAM. Dengan secara elektrik menyerang satu bagian dari chip RAM, sel-sel memori bocor dan mengganggu sel-sel memori lainnya.
Perlu diingat bahwa ini tidak selalu cacat, tapi merupakan efek samping dari RAM. Sementara beberapa kebocoran antara baris sel memori normal dan chip RAM dapat pulih, seorang hacker yang menyerang baris yang sama berulang kali dapat membalikkan bit di dalam sel, yang menggunakan sistem biner. Flip dari "0" ke "1" atau dari "1" ke "0" akan mengubah data yang tersimpan dalam RAM.
RAMpage dapat dilepaskan di perangkat Android menggunakan LPDDR2, LPDDR3, dan LPDDR4 RAM. Itu berarti bahwa setiap ponsel Android yang diproduksi pada tahun 2012 atau ke depan nantinya rentan terjadap serangan. Ini jelas serangan yang rumit dan untuk sementara perangkat Android yang menjadi targetnya. Mereka percaya pada akhirnya perangkat iOS juga bisa dibidik.
"Bug perangkat keras Rowhammer pada intinya terdiri dari kebocoran muatan antara sel memori yang berdekatan pada chip DRAM yang padat. Jadi setiap kali CPU membaca atau menulis satu baris bit dalam modul DRAM, baris yang berdekatan akan sedikit terpengaruh. Biasanya, ini tidak menciptakan masalah karena DRAM secara berkala me-refresh muatan dalam sel-selnya, baik pada waktunya untuk menjaga integritas data. Namun seorang penyerang yang dengan sengaja memukul baris yang sama berkali-kali dalam interval refresh mungkin menyebabkan kebocoran muatan terakumulasi ke titik yang sedikit membolak di baris yang berdekatan dan memodifikasi memori yang tidak dia miliki. Awalnya dianggap sebagai rasa ingin tahu yang tidak terlalu penting, para peneliti telah menunjukkan bahwa penyerang dapat memanfaatkan Rowhammer untuk sepenuhnya menumbangkan keamanan sistem," demikian bunyi paper penelitian tersebut.
Menurut makalah penelitian, perbaikan perangkat keras untuk RAMpage tidak praktis untuk perangkat seluler, karena kekuatan yang mereka butuhkan. Laporan itu juga mengatakan, tidak ada perbaikan perangkat lunak saat ini yang tersedia untuk menangkalnya.
Semoga Google dan Apple segera membuat semacam patch sebelum peretas mulai menggunakan efek samping RAM untuk keuntungan mereka.
(mim)
