Android : La menace des attaques par RAM processeur grandit

attaques par ram processeur

Il y a quelques jours, des chercheurs d’une université néerlandaise ont annoncé avoir réussi à trouver une méthode permettant de mettre à mal la plupart des terminaux Android et ce sans qu’aucune faille logicielle ne soit réellement exploitée. Ils ouvrent ainsi la porte à un boom des attaques par RAM processeur.

Les attaques par RAM processeur promises à un développement

Alors que les terminaux Android se sont déjà souvent faits épingler en raison de leur manque de sécurité, voilà qu’une équipe de chercheurs basés aux Pays-Bas a dévoilé il y a quelques jours une méthode permettant de compromettre les terminaux équipés du système d’exploitation développé par Google.

En effet, parce que les concepteurs de puces ne cessent d’améliorer la capacité de la DRAM tout en diminuant dans le même temps la taille des processeurs, les fuites de charges électriques sont de plus en plus fréquentes. Cette course à l’infiniment petit accroît également la possibilité d’inverser les bits de la mémoire physique par martèlement (accès répété à la mémoire).

Seulement voilà, ces attaques par RAM processeur pourraient ne pas causer que des plantages du système puisque la sécurité des terminaux pourrait être remise en cause ce qui soulève d’autres problématiques.

Les attaques par RAM processeur, selon les chercheurs, pourraient permettre d’exécuter à distance sur un terminal mobile une application malveillante et ce sans avoir besoin de privilèges root ou de permission.

Baptisée « Drammer », cette forme d’attaque pourrait causer d’importants dégâts surtout si elle est combinée avec l’exploitation d’autres failles présentes dans le système Android.

Pas de solution trouvée par Google, pour l’instant !

Si Google a bien pris en compte le problème posé par les possibles attaques par RAM processeur étant donné que les chercheurs néerlandais ont pris soin d’informer la firme de Mountain View de l’avancée de leurs travaux, difficile pour l’instant de trouver une vraie solution.

En effet, l’entreprise américaine affirme avoir mis en place une procédure d’atténuation qui rend plus complexe la mise en œuvre de l’attaque par RAM processeur. Un début de réponse mais ce n’est assurément pas encore suffisant !

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*