> > > > Sicherheitslücke bei Galaxy S4

Sicherheitslücke bei Galaxy S4

Veröffentlicht am: von

samsungWie Heise Online berichtet wurde eine Sicherheitslücke in der Software des Galaxy S4 entdeckt. Durch einen Fehler im Bootloader des Smatphones kann durch Ausnutzen der Lücke jedes beliebige Betriebssystem geladen werden. Normalerweise liefert Samsung die Geräte ohne die Signaturprüfung aus. Jedoch vertreibt AT&T und Verizon Wireless in den USA das Smartphone mit aktivierter Signaturprüfung, damit nur die angepasste Androidversion von AT&T gebootet wird. Die neu entdeckte Lücke kann natürlich auch dazu eingesetzt werden, sein Gerät quasi einem Jailbreak zu unterziehen. Dieses Vorgehen war besonders bei den iOS-Gerätenutzern sehr beliebt. Eigentlich wird der Bootvorgang durch eine RSA-2048 Signatur geschützt, jedoch ist es laut dem Entwickler möglich die Überprüfung der Signatur zu umgehen.

Social Links

Ihre Bewertung

Ø Bewertungen: 1.83

Tags

es liegen noch keine Tags vor.

Kommentare (27)

#18
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7313
Bei iOS lässt sich aber einstellen, dass nach 10 Fehlversuchen ein wipe ausgeführt wird. Oder meinst du was anderes?
#19
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
Ja das kann man einstellen...bringt nur nichts wenn der fehlerzähler nicht hochgezählt wird bzw garnicht der code selbst geprüft wird, den bekommt man neben etlichen anderen im System hinterlegten Passwörtern (vpn, eas, ichat) dann noch als Nebenprodukt.
Lost iPhone? - Lost passwords! - YouTube
Das ist bis heute mit nahezu jeder jailbreaklücke durchführbar.
#20
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7313
Setzt doch aber voraus, dass ein jb möglich wäre und sofern man die aktuelle iOS drauf hat, sollte das für einen ja keine Gefahr darstellen.
#21
customavatars/avatar121331_1.gif
Registriert seit: 13.10.2009

Oberbootsmann
Beiträge: 891
Zitat 0711;20658898
Kritischer wird diese lücke dann auch noch im bezug auf Samsung groß angekündigtes Enterprise Produkt knox dass eben in teilen auch auf den secure boot beruht/vertraut...versagt nun dieser teil der Sicherheitskette derart sang und klanglos kann man sich den rest eigentlich auch schon fast sparen.
Nö, da ist das was anderes, da die Daten komplett verschlüsselt auf dem Gerät liegen. Das wird vermutlich auch eine RSA Verschlüsselung sein. Weiß nicht, obs eine derart krasse Verschlüselung wie RSA-2048 ist, aber da müsste dann schon eher eine Regierung oder eine kriminelle Energie mit großen Finanziellen Mitteln hinter stehen, um die zu entschlüsseln.
#22
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
Zitat G00fY;20659477
Nö, da ist das was anderes, da die Daten komplett verschlüsselt auf dem Gerät liegen.
wie gesagt kann man durch diesen fehler beliebigen code schon vor dem start des eigentlichen Systems laufen lassen...keylogger, whatever....und sich dann gleich die zugangsdaten zu den mailpostfächern noch schicken lassen dann braucht man das gerät quasi gar nicht mehr...

ansonsten wie schon gesagt weiss ich nicht ob android auf ähnliche weise angegriffen werden können wie ios um die Daten dann direkt rauszubekommen, dabei muss man die verschlüsselung selbst ja nicht knacken.

Ich bin ja gespannt ob sie ebenso zügig wie bei der exynos lücke vorgehen werden...
[COLOR="red"]

---------- Post added at 18:47 ---------- Previous post was at 18:46 ----------

[/COLOR]
Zitat Techlogi;20659436
Setzt doch aber voraus, dass ein jb möglich wäre und sofern man die aktuelle iOS drauf hat, sollte das für einen ja keine Gefahr darstellen.
ja setzt voraus dass ein jb möglich ist, ich habe es auch nur als Beispiel genommen dass solche sicherheitslücken durchaus ein ernstes Problem sind und von dem abgesehen, jb lücken die das zulassen sind nicht sooo rarr gesäht
#23
customavatars/avatar121331_1.gif
Registriert seit: 13.10.2009

Oberbootsmann
Beiträge: 891
Zitat 0711;20659494
wie gesagt kann man durch diesen fehler beliebigen code schon vor dem start des eigentlichen Systems laufen lassen...keylogger, whatever....und sich dann gleich die zugangsdaten zu den mailpostfächern noch schicken lassen dann braucht man das gerät quasi gar nicht mehr...
Ist die system Partition dann nicht auch verschlüsselt? Ich muss zugeben ich kenne mich da nicht im Detail aus. Also im Kernl ist die Sicherheit durch diesen hack eingeschränkt. ABer ich fidne die Aufmache der News nichts desto trotz sehr irreleitend.
#24
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7313
Genau den gleiche Angriff mittels bootkit gibt es auch auf truecrypt und bitlocker, wo,das System ja auch verschlüsselt ist.
#25
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
meinst du wie beim iphone? Nein in der form gibt es diesen angriff definitiv nicht ansonsten ist eben secureboot von efi derzeit nicht von einer ähnlichen lücke wie beim sgs 4 betroffen oder wie regelmässig ios/ip/ipad...zumindest nach dem was ich wüsste.

@G00fY
Für das was ich vorher laden kann muss es nicht von Relevanz sein was ich sonst auf dem gerät verschlüsselt habe...
#26
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7313
Ich meinte der "Angriff" auf verschlüsselte Partitionen.
#27
customavatars/avatar34175_1.gif
Registriert seit: 26.01.2006
Freising
Vizeadmiral
Beiträge: 6562
Das einzige Enterprise sichere OS atm ist WP8; das neue Blackberry OS muss sich noch beweisen; ist aber vermutlich ein zu irrelevantes Ziel für viele Hacker
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

    Logo von IMAGES/STORIES/2017/JDI

    Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

  • Huawei P20 Pro im Test: Es braucht mehr als Notch und Top-Kamera

    Logo von IMAGES/STORIES/2017/HUAWEI_P20_PRO_02

    Seit nun mehr zwei Jahren zählt Huawei zur Spitzengruppe, wenn es um die Qualität einer Smartphone-Kamera geht. Die seinerzeit geschlossene Kooperation mit Leica sowie der Einsatz einer Dual-Kamera-Lösung entpuppten sich als Erfolg, den man seitdem behutsam weiterentwickelt hat. Mit dem... [mehr]

  • LG V30 im Test: Das Smartphone für Musikfans

    Logo von IMAGES/STORIES/2017/LG_V30_TEST

    Gerade noch rechtzeitig vor Weihnachten hat es LGs V30 in den Handel geschafft. Nachdem Interessierte in Asien und Nordamerika teilweise schon seit Wochen zugreifen können, wird das neue Aushängeschild der Südkoreaner erst jetzt auch in Deutschland angeboten. Unglücklicher könnte das Timing... [mehr]

  • Honor 7X im Test: Dem Zwilling des Mate 10 lite fehlt Eigenständigkeit

    Logo von IMAGES/STORIES/2017/HONOR_7X_TEST

    So anders Honor auch sein will: An der Gesetzmäßigkeit regelmäßiger Produktwechsel kommt man nicht vorbei. Entsprechend erhält das Honor 6X nach fast genau einem Jahr eine Ablösung. Neben den üblichen Änderungen im Innern gibt es ein neues Display sowie ein anderes, doch sehr vertraut... [mehr]

  • Samsung Galaxy S9+ im Test (1/3): SoC und Design sind keine Argumente

    Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S9_TEST

    Auf das komplett neue Galaxy S8 folgt das nur leicht aufgefrischte Galaxy S9. Mit neuem SoC und neuer Kamera soll der Erfolg des Vorgängers wiederholt, im besten Fall sogar übertroffen werden. Doch garantiert ist das nicht, wie erste Reaktionen unmittelbar nach der Vorstellung des... [mehr]

  • Honor View 10 im Test: Der Preis verzeiht manche Schwäche

    Logo von IMAGES/STORIES/2017/HONOR_VIEW_10

    Warten kann sich oftmals lohnen. Das gilt vor allem dann, wenn es dabei um ein Smartphone von Huawei geht. Denn nicht nur, dass die P- und Mate-Modelle dem üblichen Preisverfall ausgesetzt sind, die Schwestermarke Honor bringt in schöner Regelmäßigkeit technisch sehr ähnliche Modelle... [mehr]