"Rowhammer"-Angriff erstmals für Handys umgesetzt - derzeit allerdings keine akute Bedrohung

Ein Teil der Probleme, die Intel-Prozessoren treffen, lässt sich nur indirekt beheben und ein Fehler im Nvidia-Prozessor der Switch erlaubt die Umgehung der Kopierschutz-Sicherheitsmechanismen.

Die Anfälligkeit von Hardware macht sich ein Angriff namens "Rowhammer" zunutze. Statt nach Lecks in der Software zu suchen, versucht man, mit gefinkelten Methoden die Ladung in Speicherhips zu manipulieren, um das System auszutricksen. Was zuvor schon mit Windows- und Linux-Laptops geglückt ist, konnten Forscher der Freien Universität Amsterdam nun auch mit Android-Smartphones umsetzen. Der von ihnen entwickelte Angriff setzt keinen physischen Zugang zum Handy voraus, berichtet Wired.

Die Attacke, die den Namen "GLitch" bekommen hat, fußt auf einer manipulierten Website. Ruft der Nutzer diese auf seinem Android-Handy auf, sorgt ein Javascript-Skript für die elektrische Manipulation im Speicher. Mittels "Bit-Flips" werden Einser zu Nullen gemacht und umgekehrt. Über die gezielte Änderung des Speicherinhalts auf diesem Wege lässt sich Malware im Browser ausführen, die zur Erlangung weiterer Rechte genutzt wird.

Die Forscher haben ihren Proof-of-Concept allerdings nicht für aktuelle Geräte umgesetzt, sondern für Smartphones auf Basis von Qualcomms ehemaligen Highend-Chips Snapdragon 801 und 800. Diese finden sich in Geräten wie dem Nexus 5, die vier bis fünf Jahre alt sind.