Eine bestimmte Art von Angriffen, die 2015 im Zusammenhang mit Laptops bekannt wurde, bedroht auch Android-Smartphones. Forschern des VUSec Labs, der Universität von Kalifornien sowie der Grazer Technischen Universität ist es gelungen, eine mobile Variante der sogenannten Rowhammer-Attacken zu entwickeln. Ihre Variante nennen die Forscher Drammer, als Abkürzung für "Deterministic Rowhammer".

Die Rowhammer-Angriffe machen sich ein Hardware-Problem zunutze. Rowhammer sei ein Fehler, der es Angreifern erlaubt, Daten im Arbeitsspeicher zu ändern, ohne auf sie zuzugreifen, fassen die Forscher das Problem zusammen. "Genauer gesagt: Dadurch, dass mehrfach ein bestimmter Speicherort ausgelesen wird, ändert irgendwo ein Bit seinen Wert (eine Eins wird zur Null oder eine Null wird zur Eins)."

Angreifer können auf diese Weise Veränderungen in Teilen des Speichers vornehmen, zu denen sie eigentlich keinen Schreibzugriff haben. So lässt sich zum Beispiel Root-Zugriff auf ein Gerät erlangen, das bedeutet: Der Angreifer kann sich maximale Benutzerrechte verschaffen.

Kombination mit Softwarelücken möglich

Über eine speziell entwickelte App gelang es den Wissenschaftlern, auf 18 von 27 getesteten Smartphones die nötigen Bitwerte zu ändern. Erfolg hatten die Forscher zum Beispiel bei einem von zwei Samsung-Galaxy-S5-Geräten und bei 12 von 15 LG-Nexus-5-Smartphones. Dass es nicht immer klappt, könnte am unterschiedlichen Alter der Testgeräte liegen, mutmaßen die Forscher laut "Ars Technica".

Bemerkenswert am Drammer-Angriff ist, dass die App der Forscher unter Android keine besonderen Berechtigungen benötigt: Bei der Installation ahnt man also nicht, wozu sie imstande ist. "Wired" schreibt, nach dem Download der App dauere es mitunter Minuten oder gar nur Sekunden, bis Drammer ein Smartphone übernehme. Der Angriff wird zudem gefährlicher, wenn man ihn mit Softwarelücken wie Stagefright kombiniert.