> > > > Sicherheitslücke bei Galaxy S4

Sicherheitslücke bei Galaxy S4

DruckenE-Mail
Erstellt am: von

samsungWie Heise Online berichtet wurde eine Sicherheitslücke in der Software des Galaxy S4 entdeckt. Durch einen Fehler im Bootloader des Smatphones kann durch Ausnutzen der Lücke jedes beliebige Betriebssystem geladen werden. Normalerweise liefert Samsung die Geräte ohne die Signaturprüfung aus. Jedoch vertreibt AT&T und Verizon Wireless in den USA das Smartphone mit aktivierter Signaturprüfung, damit nur die angepasste Androidversion von AT&T gebootet wird. Die neu entdeckte Lücke kann natürlich auch dazu eingesetzt werden, sein Gerät quasi einem Jailbreak zu unterziehen. Dieses Vorgehen war besonders bei den iOS-Gerätenutzern sehr beliebt. Eigentlich wird der Bootvorgang durch eine RSA-2048 Signatur geschützt, jedoch ist es laut dem Entwickler möglich die Überprüfung der Signatur zu umgehen.

Social Links

Ihre Bewertung

Ø Bewertungen: 1.83

Tags

es liegen noch keine Tags vor.

Kommentare (27)

#18
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7279
Bei iOS lässt sich aber einstellen, dass nach 10 Fehlversuchen ein wipe ausgeführt wird. Oder meinst du was anderes?
#19
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6755
Ja das kann man einstellen...bringt nur nichts wenn der fehlerzähler nicht hochgezählt wird bzw garnicht der code selbst geprüft wird, den bekommt man neben etlichen anderen im System hinterlegten Passwörtern (vpn, eas, ichat) dann noch als Nebenprodukt.
Lost iPhone? - Lost passwords! - YouTube
Das ist bis heute mit nahezu jeder jailbreaklücke durchführbar.
#20
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7279
Setzt doch aber voraus, dass ein jb möglich wäre und sofern man die aktuelle iOS drauf hat, sollte das für einen ja keine Gefahr darstellen.
#21
customavatars/avatar121331_1.gif
Registriert seit: 13.10.2009

Bootsmann
Beiträge: 754
Zitat 0711;20658898
Kritischer wird diese lücke dann auch noch im bezug auf Samsung groß angekündigtes Enterprise Produkt knox dass eben in teilen auch auf den secure boot beruht/vertraut...versagt nun dieser teil der Sicherheitskette derart sang und klanglos kann man sich den rest eigentlich auch schon fast sparen.
Nö, da ist das was anderes, da die Daten komplett verschlüsselt auf dem Gerät liegen. Das wird vermutlich auch eine RSA Verschlüsselung sein. Weiß nicht, obs eine derart krasse Verschlüselung wie RSA-2048 ist, aber da müsste dann schon eher eine Regierung oder eine kriminelle Energie mit großen Finanziellen Mitteln hinter stehen, um die zu entschlüsseln.
#22
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6755
Zitat G00fY;20659477
Nö, da ist das was anderes, da die Daten komplett verschlüsselt auf dem Gerät liegen.
wie gesagt kann man durch diesen fehler beliebigen code schon vor dem start des eigentlichen Systems laufen lassen...keylogger, whatever....und sich dann gleich die zugangsdaten zu den mailpostfächern noch schicken lassen dann braucht man das gerät quasi gar nicht mehr...

ansonsten wie schon gesagt weiss ich nicht ob android auf ähnliche weise angegriffen werden können wie ios um die Daten dann direkt rauszubekommen, dabei muss man die verschlüsselung selbst ja nicht knacken.

Ich bin ja gespannt ob sie ebenso zügig wie bei der exynos lücke vorgehen werden...
[COLOR="red"]

---------- Post added at 18:47 ---------- Previous post was at 18:46 ----------

[/COLOR]
Zitat Techlogi;20659436
Setzt doch aber voraus, dass ein jb möglich wäre und sofern man die aktuelle iOS drauf hat, sollte das für einen ja keine Gefahr darstellen.
ja setzt voraus dass ein jb möglich ist, ich habe es auch nur als Beispiel genommen dass solche sicherheitslücken durchaus ein ernstes Problem sind und von dem abgesehen, jb lücken die das zulassen sind nicht sooo rarr gesäht
#23
customavatars/avatar121331_1.gif
Registriert seit: 13.10.2009

Bootsmann
Beiträge: 754
Zitat 0711;20659494
wie gesagt kann man durch diesen fehler beliebigen code schon vor dem start des eigentlichen Systems laufen lassen...keylogger, whatever....und sich dann gleich die zugangsdaten zu den mailpostfächern noch schicken lassen dann braucht man das gerät quasi gar nicht mehr...
Ist die system Partition dann nicht auch verschlüsselt? Ich muss zugeben ich kenne mich da nicht im Detail aus. Also im Kernl ist die Sicherheit durch diesen hack eingeschränkt. ABer ich fidne die Aufmache der News nichts desto trotz sehr irreleitend.
#24
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7279
Genau den gleiche Angriff mittels bootkit gibt es auch auf truecrypt und bitlocker, wo,das System ja auch verschlüsselt ist.
#25
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6755
meinst du wie beim iphone? Nein in der form gibt es diesen angriff definitiv nicht ansonsten ist eben secureboot von efi derzeit nicht von einer ähnlichen lücke wie beim sgs 4 betroffen oder wie regelmässig ios/ip/ipad...zumindest nach dem was ich wüsste.

@G00fY
Für das was ich vorher laden kann muss es nicht von Relevanz sein was ich sonst auf dem gerät verschlüsselt habe...
#26
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7279
Ich meinte der "Angriff" auf verschlüsselte Partitionen.
#27
customavatars/avatar34175_1.gif
Registriert seit: 26.01.2006
Freising
Vizeadmiral
Beiträge: 6462
Das einzige Enterprise sichere OS atm ist WP8; das neue Blackberry OS muss sich noch beweisen; ist aber vermutlich ein zu irrelevantes Ziel für viele Hacker
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2016) & Galaxy A5 (2016) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/TEASER_SAMSUNG_A2016

Die Oberklasse sorgt für Schlagzeilen, die Mittelklasse für Marktanteile. Deshalb war es vor knapp einem Jahr nur logisch, dass Samsung mit der neuen A-Reihe einen Gegenpol zur immer stärker werdenden Konkurrenz im Bereich zwischen 200 und 400 Euro platzieren wollte. So erfolgreich die beiden... [mehr]

Huawei P9 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P9_LITE_TEASER_KLEIN

Größer, schneller, schicker: Mit dem P9 lite bringt Huawei erwartungsgemäß den Mittelklasseableger seines Aushängeschilds in den Handel. Dabei verlässt man sich nicht auf leichte Korrekturen, was den Vorgänger nicht nur alt aussehen lässt, sondern das deutlich teurere Schwestermodell auch... [mehr]

Kommentar: Wie Microsoft mich dazu brachte, ein Lumia gegen ein iPhone zu...

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT2012

Microsofts Verkäufe im Smartphonebereich sind im letzten Quartal regelrecht eingebrochen. Lediglich 2,3 Millionen Geräte konnte die mobile Sparte des Konzerns absetzen. Die hochpreisigen Surface-Tablets verkaufen sich mittlerweile besser als die Lumia-Smartphones. Dieses Jahr war die erste... [mehr]

HTC 10 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HTC_10_TEASER_KLEIN

Vom Innovator zum Sorgenkind: HTC gilt derzeit als eines der größten Sorgenkinder des Smartphone-Marktes. Nach dem guten, aber nicht überragenden One M8 und One M9 soll der schlicht 10 genannte Nachfolger nun endlich die Trendwende einläuten. Zu wünschen wäre es dem Unternehmen, ganz so... [mehr]

Huawei G8 (GX8) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_G8_9_TEASER_KLEIN

Auf der IFA stand das Mate S im Vordergrund, doch mit dem G8 - das inzwischen auch als GX8 angeboten wird - hatte Huawei auch ein neues Mittelklassemodell mit dabei. Allmählich ist das Smartphone bei immer mehr Händlern verfügbar, die den Preis schnell unter die Empfehlung von knapp 400 Euro... [mehr]

Huawei P9 im Test (2/2) - Das leistet die Leica-Kamera

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/HUAWEI_P9/HUAWEI_P9_2_TEASER_KLEIN

Wie wichtig die Smartphone-Fotografie inzwischen ist, zeigt derzeit wohl nichts so deutlich wie die Kooperation zwischen Leica und Huawei. Auf der einen Seite ein exzellenter Ruf in Sachen Kameras, auf der anderen Expertise im Bau von Handys. Im zweiten Teil des Tests muss das P9 zeigen, dass es... [mehr]