• Hackeado: Samsung Galaxy S4

    O Samsung Galaxy S4 já está disponível no mercado por um mês. E nesse tempo, 10 milhões de dispositivos foram vendidos - e pelo menos um hack já foi descoberto. O especialista em segurança Dan Rosenberg identificou uma falha trivial de projeto no conceito de bootloader de segurança da Samsung que permite a inicialização de sistemas operacionais arbitrários.

    O Galaxy S4 deve se tornar o primeiro lugar em vendas neste ano.

    A maioria dos modelos S4 são vendidos desbloqueados e seus proprietários podem instalar livremente (por exemplo) uma versão customizada do Android. Entretanto, pelo menos nos Estados Unidos, a AT&T e a Verizon vendem modelos Samsung Galaxy S4 que utilizam a funcionalidade de secure boot ativa para garantir que apenas os kernels com a assinatura digital da companhia possam ser carregados. Para esse propósito, o bootloader irá verificar se o sistema que será carregado possui uma assinatura digital válida (do tipo RSA-2048, SHA1). O RSA com chaves de 2048-bit não podem ser quebradas com o atual estado-da-arte tecnológico, como também um kernel não é capaz de gerar um valor de hash SHA1. Vale ressaltar que o kernel não necessitaria ser carregado, mas sim possuir o objetivo de permitir um ataque de pré-imagem - que também precisaria ser bem sucedido.

    Entretanto, Rosenberg nem precisou quebrar qualquer funcionalidade de criptografia para esse hack. Quando o mesmo estava fazendo engenharia reversa no código, descobriu que o bootload carrega o kernel que será verificado em um endereço de memória que ele pode determinar. Inclusive, o endereço pode ser escolhido de tal forma que o código irá sobrescrever a funcionalidade check_sig() do bootloader, antes do mesmo ser chamado pelo bootloader. O propósito dessa função está em efetuar a verificação de assinatura previamente descrita e detectar dessa forma se existem kernels manipulados. E com a habilidade de manipulação de memória de Rosenberg, o sistema tem sua memória mexida apenas um pouquinho para então retornar como resposta um "tudo está OK".

    Saiba Mais:

    - Heise Online: Samsung Galaxy S4 already hacked (em Inglês)
    Comentários 2 Comentários
    1. Avatar de mjmmarcus2
      mjmmarcus2 -
      Apesar que esse sistema não iria afetar o usuário, em questão de proteção, já que essa opção de flashear o aparelho é somente feita por uma pessoa com programa e cabo USB encaixado no computador.

      Tem muita coisa que deve ser feita para alterar o sistema android do celular.
    1. Avatar de code
      code -
      Citação Postado originalmente por mjmmarcus2 Ver Post
      Apesar que esse sistema não iria afetar o usuário, em questão de proteção, já que essa opção de flashear o aparelho é somente feita por uma pessoa com programa e cabo USB encaixado no computador.

      Tem muita coisa que deve ser feita para alterar o sistema android do celular.
      Sim, mas o foco dessa notícia "ainda" não é segurança. E com essa falha, fica mais fácil carregar outros kernels no aparelho sem que o sistema de verificação reclame. Vida mais fácil para quem deseja utilizar outro sistema operacional que não o Android de fábrica.

      Agora, se isso algum dia for utilizado para "invasão", seria muito trabalhoso (ma snão impossível). A não ser que a ideia do atacante seja carregar um sistema operacional todo modificado no aparelho do usuário para usar ele como um bot, ou qualquer outro objetivo criminoso.
    + Enviar Comentário


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L