ActualitéNon classé

RAMpage : la faille de sécurité qui touche l’ensemble des smartphones

Le jeudi 28 juin, un groupe de recherche composé de huit étudiants provenant de quatre universités situées aux États-Unis, en Inde, aux Pays-Bas et en France a publié une étude sur une importante faille de sécurité qui affecte l’ensemble des smartphones (iOS / Android) et des ordinateurs (Mac / PC) disponibles dans le commerce depuis 2012. 

Attaque de type rowhammer pour récupérer les données 

Baptisée RAMpage, pour RAM et Rampage (carnage) cette faille exploite une faiblesse de conception de la mémoire dynamique à accès aléatoire (DRAM). Avec la miniaturisation des composants électroniques, un effet secondaire inattendu est apparu. En cas d’attaque de type « rowhammer / martèlement », des fuites de charge électrique entre des cellules de mémoire adjacentes sur un même réseau de DRAM peuvent se produire.

« Normalement, cela ne crée pas de problèmes, car la DRAM rafraîchit périodiquement le fichier dans ses cellules pour préserver l’intégrité des données. Cependant, un attaquant qui touche délibérément les mêmes lignes plusieurs fois au cours d’un intervalle de rafraîchissement peut profiter de la fuite de mémoire pour récupérer des données », expliquent les experts.

Une faible probabilité

La conséquence la plus grave est un transfert de données (potentiellement sensibles) comme un historique de navigation, des documents ou des données préenregistrées comme le code de la carte bancaire…si effectivement cette faille est bien réelle, dans la réalité la probabilité de se faire pirater des données personnelles serait d’environ de 1 sur 32 milliards selon l’étude. 

Source : https://www.cnetfrance.fr/news/rampage-la-faille-de-securite-qui-touche-l-ensemble-des-smartphones-39870502.htm#xtor=RSS-300021