mboost-dp1

Flickr - bongo vongo

Sårbarheder fundet i Android bootloaders

-

I Android-systemet fungerer ‘bootloader’ som en slags bestyrer eller checkpoint af de partitioner, enheden har.

Nu er der fundet sårbarheder i chipset fra fem producenter – sårbarheder der bryder med den såkaldte ‘Chain of Trust’ (CoT) i selve boot-up sekvensen. Dermed åbnes enheden for hackere.

Det er forskere fra University of California, som gennem et nyt værktøj ved navn BootStomp har fundet seks nye sikkerhedshuller eller sårbarheder.

Hackere ville kunne bruge sårbarhederne til at eksekvere ondsindet kode. Chipproducenterne har nikket til fem af de seks tilfælde og arbejder på opdateringer.

De testede producenter er:

– Huawei / HiSilicon chipset (Huawei P8 ALE-L23)

– NVIDIA Tegra chipset (Nexus 9)

– MediaTek chipset (Sony Xperia XA)

– Qualcomms nye LK bootloader

– Qualcomms gamle LK bootloader





Gå til bund
Gravatar #1 - CBM
5. sep. 2017 07:09
og hvorfor ikke lade folk selv bestemme hvilket OS de vil køre på deres enheder?

folk får ikke custom OS på mange af deres enheder uden disse huller?

android drivere burde være open source og alle fremtidige versioner af android burde tilføje en custom OS option i developer options

Gravatar #2 - brostenen
5. sep. 2017 08:14
Sårbarhed.... Hmmm... Var det ikke det man så som vejen til at roote? Jeg mener... Nu hedder det sårbarhed. Eller er jeg forkert på den?
Gravatar #3 - Athinira
5. sep. 2017 13:52
CBM (1) skrev:
og hvorfor ikke lade folk selv bestemme hvilket OS de vil køre på deres enheder?

Det kan du også på de fleste Android-enheder? Stort set alle Android-telefoner har åbne bootloaders, eller har en Bootloader som kan åbnes ved hjælp af producenten. Det kræver dog at du bevidst starter bootloaderen på en anden måde (typisk ved at holde en specifik volumen-knap nede når du tænder telefonen).

Disse sikkerhedshuller har INTET med dette at gøre. De omhandler derimod om at bruge bootloaders til at kompromittere systemet når telefonen booter på normal vis.

Du har derimod ret i at Android-drivers burde være Open Source, eller at producenterne burde frigive hardware-API's til deres forskellige telefoner. Det ville gøre udvikling en del lettere, og fjerne en del af reverse-engineering-delen.
Gravatar #4 - CBM
5. sep. 2017 14:09
#3: det er ikke alle telefoner hvor du bare kan skifte til et custom OS..

men nu har jeg nok også valgt at indlade mig med 2 af de aller værste android producenter lige hvad DET angår (BB med deres signerings tjek mv og Samsung med deres KNOX mv)

dog er det vist muligt nu at omgå KNOX og den sikring den har på bundkortet i fx Samsung Galaxy Note 4 nu og S3 have ikke denne hardware sikring AFAIK...

men har da prøvet permanent at smadre en S5 via KNOX pga jeg forsøgte mig med rooting... signering af det pågældende image fejlede og trippede KNOX som brændte sikringen på bundkortet,

hvorefter der nægtede at boote ethvert image jeg smed på den... inklusiv dens oprindelige factory image

jeg har også min S3 som jeg rootede for flere år siden uden problemer
(via odin og en custom rom)...

men som pludselig begyndte at nægte at boote og som jeg ikke har kunnet få til at boote siden, uanset hvilket image jeg smed på den via ODIN eller SD kort .. den kører så godt nok også en ældre clockwork boot manager

... men det har afskrækket mig fra at forsøge med flere telefoner

jeg har så intet incitament til custom rom på Note 4 og BB Priv endnu, da de begge stadig modtager opdateringer

Gravatar #5 - Athinira
5. sep. 2017 22:21
CBM (4) skrev:
dog er det vist muligt nu at omgå KNOX og den sikring den har på bundkortet i fx Samsung Galaxy Note 4 nu og S3 have ikke denne hardware sikring AFAIK...

Den diskussion har vi to sjovt nok haft før her på sitet, og allerede dengang forklarede jeg dig også at det ALDRIG har været et problem at smide et customOS på Note4'eren. Bootloaderen på Note4 er helt og addeles åben. Problemet består bare i at du netop skal slå KNOX fra hvis du skal køre et OS som er baseret på Samsungs egen firmware, da KNOX forsøger at forhindre alle modifikationer på OS'et og sikrer at alting er signeret. CustomOS'er der ikke er baseret på Samsungs egen kommer uden KNOX, og installerer og kører uden problemer.

Samsung-telefoner er på ingen måder svære at roote eller skifte OS på. Faktisk vil jeg påstå at de er et af de brands det er lettest at gøre det på, siden de er meget populære, og alle deres modeller derfor er bredt understøttet af entusiasterne. Sikringen på bundkortet er forøvrigt ikke til for at forhindre dig i et boote. Den er til for at indikere til Samsung at telefonen har været manipuleret, i tilfælde af en reklamations/garanti-sag - i dit tilfælde lyder det som om der er noget andet som er gået galt.
Har personligt rootet og/eller smidt customOS+Recovery image på omkring 5-6 forskellige typer Samsung-telefoner, inkl. de to modeller du nævner, og det er gået uden problemer.
Gravatar #6 - CBM
6. sep. 2017 03:49
#5: hm hvis jeg får liv i min s3 igen på et tidspunkt, så vil jeg overveje custom os til min note 4. Men sålænge den får nye opdateringer så vil jeg ikke risikere noget

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login