Segurança

O que é RAMpage

rampage_logoTemos visto constantemente vários vetores de ataque a smartphones Android. Vimos o Shattered Trust, o Cloak and Dagger e o Rowhammer, só para citar alguns. RAMPage é o mais recente da lista e, embora seja uma vulnerabilidade de hardware, não precisa necessariamente de acesso físico ao seu dispositivo para explorar. Como isso funciona é relativamente simples.

Quando uma CPU lê ou grava uma linha de bits na RAM do dispositivo, as linhas vizinhas são levemente afetadas devido a uma pequena descarga elétrica. Normalmente, isso não é um problema, pois sabemos que a RAM faz isso e é por isso que é atualizada (refresh) periodicamente para garantir que nada dê errado. Mas e se começarmos a martelar (hammering) a mesma linha? E se lermos ou escrevermos continuamente na mesma linha para perturbar e quebrar as linhas vizinhas? Isso pode causar uma mudança de bit (bit-flip) em uma linha de memória que não devemos ter acesso ou que não deva ser acessível a todos. Isto é Rowhammer, e está sendo usado como parte de uma vulnerabilidade maior chamada RAMpage. O CVE é CVE-2018-9442 e afeta dispositivos fornecidos com RAM LPDDR2, LPDDR3 ou LPDDR4 Continue lendo!

Domando o Android com o Tamer

tamer-01O Android Tamer (Tamer=Domador) é uma plataforma virtual/ao vivo para profissionais de segurança do Android.

Esse ambiente nos permite trabalhar em uma grande variedade de tarefas relacionadas à Segurança Android, que vai desde Análise de Malware, Testes de Penetração e até mesmo Engenharia Reversa. Continue lendo!