Alerta tecnológica: nueva falla en casi todos los celulares, filtra datos de Home Banking

Un nuevo ataque pone en peligro a los usuarios de dispositivos Android. Es la nueva variante de una vieja vulnerabilidad que hace que un atacante pueda controlar el equipo y los datos que allí se almacenan.

Investigadores descubrieron nuevas maneras que permiten atravesar las defensas que evitan la explotación de un error en la memoria DRAM, también conocida como Rowhammer.

Bajo el nombre de RAMpage, el ataque hace que una aplicación sin privilegios de administrador los tenga a espaldas del usuario. Solo es necesario que este instale una aplicación maliciosa en su teléfono celular, que luego ejecutará el código. La falla afecta a todos los equipos fabricados a partir del 2012 y pone en riesgo datos almacenados, también las contraseñas, fotos personales, mails, mensajes e incluso documentos de negocio y datos bancarios.

¿De qué se trata un Rowhammer?
Rowhammer fue un descubrimiento del equipo de investigadores de Google Project Zero, una iniciativa de seguridad destinada a encontrar vulnerabilidades de día cero, o sea que nunca antes hayan sido explotadas y por lo tanto contra las cuales aún no se encontró una defensa apropiada.

Esta se debe a una vulnerabilidad física en algunas variedades de memoria DDR DRAM que provocan que al acceder repetidamente y rápidamente -por esto se lo conoce como ‘hammer’ o martilleo- a una fila en la memoria puede causar que los bits almacenados en una fila adyacente cambien, permitiendo que cualquiera cambie lo que se almacena en esta.

RAMpage, el nuevo modo de ataque:
En 2016, Google lanzó una actualización de Android que mitigó el ataque Drammer que aprovechaba la misma vulnerabilidad, pero ahora un equipo de investigadores de Holanda, Francia, la India y los Estados Unidos dió con una nueva técnica que permite volver a aprovechar la falla.

“Logramos montar nuestra prueba de concepto contra un LG G4 corriendo la última versión de Android (7.1.1 al momento del experimento)”, detallaron los investigadores y señalaron: “Si tu sistema está afectado, nuestro prototipo puede obtener el control del dispositivo y acceder a toda la información
que almacena. Esto incluye contraseñas y datos sensibles”.

¿Hay una solución ante esta falla?
Los mismos investigadores propusieron una solución al problema que protege las filas de la memoria con otras filas que actúan como custodia. Pero GuardION, como llamaron al parche, obliga al dispositivo a consumir más memoria de lo normal para generar estos guardias y debido a esto podría no ser implementado a gran escala.

En cambio, para evitar los ataques se recomienda no instalar aplicaciones de desarrolladores desconocidos, descargando siempre desde la Play Store oficial y verificando que Google la haya revisado.