> > > > Sicherheitslücke bei Galaxy S4

Sicherheitslücke bei Galaxy S4

Veröffentlicht am: von

samsungWie Heise Online berichtet wurde eine Sicherheitslücke in der Software des Galaxy S4 entdeckt. Durch einen Fehler im Bootloader des Smatphones kann durch Ausnutzen der Lücke jedes beliebige Betriebssystem geladen werden. Normalerweise liefert Samsung die Geräte ohne die Signaturprüfung aus. Jedoch vertreibt AT&T und Verizon Wireless in den USA das Smartphone mit aktivierter Signaturprüfung, damit nur die angepasste Androidversion von AT&T gebootet wird. Die neu entdeckte Lücke kann natürlich auch dazu eingesetzt werden, sein Gerät quasi einem Jailbreak zu unterziehen. Dieses Vorgehen war besonders bei den iOS-Gerätenutzern sehr beliebt. Eigentlich wird der Bootvorgang durch eine RSA-2048 Signatur geschützt, jedoch ist es laut dem Entwickler möglich die Überprüfung der Signatur zu umgehen.

Social Links

Ihre Bewertung

Ø Bewertungen: 1.83

Tags

es liegen noch keine Tags vor.

Kommentare (27)

#18
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7293
Bei iOS lässt sich aber einstellen, dass nach 10 Fehlversuchen ein wipe ausgeführt wird. Oder meinst du was anderes?
#19
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6804
Ja das kann man einstellen...bringt nur nichts wenn der fehlerzähler nicht hochgezählt wird bzw garnicht der code selbst geprüft wird, den bekommt man neben etlichen anderen im System hinterlegten Passwörtern (vpn, eas, ichat) dann noch als Nebenprodukt.
Lost iPhone? - Lost passwords! - YouTube
Das ist bis heute mit nahezu jeder jailbreaklücke durchführbar.
#20
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7293
Setzt doch aber voraus, dass ein jb möglich wäre und sofern man die aktuelle iOS drauf hat, sollte das für einen ja keine Gefahr darstellen.
#21
customavatars/avatar121331_1.gif
Registriert seit: 13.10.2009

Oberbootsmann
Beiträge: 813
Zitat 0711;20658898
Kritischer wird diese lücke dann auch noch im bezug auf Samsung groß angekündigtes Enterprise Produkt knox dass eben in teilen auch auf den secure boot beruht/vertraut...versagt nun dieser teil der Sicherheitskette derart sang und klanglos kann man sich den rest eigentlich auch schon fast sparen.
Nö, da ist das was anderes, da die Daten komplett verschlüsselt auf dem Gerät liegen. Das wird vermutlich auch eine RSA Verschlüsselung sein. Weiß nicht, obs eine derart krasse Verschlüselung wie RSA-2048 ist, aber da müsste dann schon eher eine Regierung oder eine kriminelle Energie mit großen Finanziellen Mitteln hinter stehen, um die zu entschlüsseln.
#22
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6804
Zitat G00fY;20659477
Nö, da ist das was anderes, da die Daten komplett verschlüsselt auf dem Gerät liegen.
wie gesagt kann man durch diesen fehler beliebigen code schon vor dem start des eigentlichen Systems laufen lassen...keylogger, whatever....und sich dann gleich die zugangsdaten zu den mailpostfächern noch schicken lassen dann braucht man das gerät quasi gar nicht mehr...

ansonsten wie schon gesagt weiss ich nicht ob android auf ähnliche weise angegriffen werden können wie ios um die Daten dann direkt rauszubekommen, dabei muss man die verschlüsselung selbst ja nicht knacken.

Ich bin ja gespannt ob sie ebenso zügig wie bei der exynos lücke vorgehen werden...
[COLOR="red"]

---------- Post added at 18:47 ---------- Previous post was at 18:46 ----------

[/COLOR]
Zitat Techlogi;20659436
Setzt doch aber voraus, dass ein jb möglich wäre und sofern man die aktuelle iOS drauf hat, sollte das für einen ja keine Gefahr darstellen.
ja setzt voraus dass ein jb möglich ist, ich habe es auch nur als Beispiel genommen dass solche sicherheitslücken durchaus ein ernstes Problem sind und von dem abgesehen, jb lücken die das zulassen sind nicht sooo rarr gesäht
#23
customavatars/avatar121331_1.gif
Registriert seit: 13.10.2009

Oberbootsmann
Beiträge: 813
Zitat 0711;20659494
wie gesagt kann man durch diesen fehler beliebigen code schon vor dem start des eigentlichen Systems laufen lassen...keylogger, whatever....und sich dann gleich die zugangsdaten zu den mailpostfächern noch schicken lassen dann braucht man das gerät quasi gar nicht mehr...
Ist die system Partition dann nicht auch verschlüsselt? Ich muss zugeben ich kenne mich da nicht im Detail aus. Also im Kernl ist die Sicherheit durch diesen hack eingeschränkt. ABer ich fidne die Aufmache der News nichts desto trotz sehr irreleitend.
#24
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7293
Genau den gleiche Angriff mittels bootkit gibt es auch auf truecrypt und bitlocker, wo,das System ja auch verschlüsselt ist.
#25
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6804
meinst du wie beim iphone? Nein in der form gibt es diesen angriff definitiv nicht ansonsten ist eben secureboot von efi derzeit nicht von einer ähnlichen lücke wie beim sgs 4 betroffen oder wie regelmässig ios/ip/ipad...zumindest nach dem was ich wüsste.

@G00fY
Für das was ich vorher laden kann muss es nicht von Relevanz sein was ich sonst auf dem gerät verschlüsselt habe...
#26
Registriert seit: 25.02.2006
Lübeck
Vizeadmiral
Beiträge: 7293
Ich meinte der "Angriff" auf verschlüsselte Partitionen.
#27
customavatars/avatar34175_1.gif
Registriert seit: 26.01.2006
Freising
Vizeadmiral
Beiträge: 6539
Das einzige Enterprise sichere OS atm ist WP8; das neue Blackberry OS muss sich noch beweisen; ist aber vermutlich ein zu irrelevantes Ziel für viele Hacker
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Huawei nova im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_NOVA_TEASER_KLEIN

Neuer Name, neue Lücke: Mit dem nova bringt Huawei einen Vertreter der oberen Mittelklasse in den Handel, der eine hohe Effizienz, aber auch eine überdurchschnittliche Kamera bieten soll. Gleichzeitig darf nicht zu viel Druck auf die hauseigenen Mitbewerber ausgeübt, ehemalige Flaggschiffe... [mehr]

Huawei Mate 9 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_MATE_9_TEASER_KLEIN

Schneller als das Galaxy S7 edge, eine bessere Kamera als das P9 und dann ist da noch der große Akku: Das Mate 9 soll nichts anderes als das derzeit beste Smartphone sein. Auch, da man sich um die kleinen, zunächst unwichtig erscheinenden Dinge gekümmert haben will. Ob das Gerät wirklich den... [mehr]

Huawei P10 im Test - die neue 5-Zoll-Referenz

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10

Aus der Smartphone-Landschaft ist Huawei spätestens seit dem Frühjahr 2016 nicht mehr wegzudenken. Mit dem P9 schaffte es das Unternehmen, sich selbst in der Oberklasse zu etablieren. Im Herbst legte man mit dem Mate 9 eine Größenklasse weiter oben nach, nun folgt das P10. Die Fußstapfen sind... [mehr]

Samsung Galaxy S8 im Test - Technik toll, Format mau (Video-Update)

Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S8_02

Für Samsung bricht eine neue Zeitrechnung an. Denn das Galaxy S8 ist nicht nur Topmodell Nummer 1 nach dem Desaster rund um das Galaxy Note 7, mit dem erstmaligen Einsatz des Infinity Display ist eine gravierende Design-Änderung verbunden. Der Test zeigt, warum die Fakten anders als die... [mehr]

Samsung Galaxy A3 (2017) und Galaxy A5 (2017) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SAMSUNG_GALAXY_A3_A5_2017

Einmal befriedigend, einmal gut, zweimal zu teuer: Vor fast genau einem Jahr konnten Samsungs Galaxy A3 und Galaxy A5 des Jahrgangs 2016 überraschen, aber nicht vollends überzeugen - trotz teilweise großer Fortschritte. Erfolgreich war das Gespann dennoch, eine Neuauflage mehr als... [mehr]

HTC U11 im Test

Logo von IMAGES/STORIES/2017/HTC_U11_TEST

Auf 10 folgt U11: Was falsch klingt, ist nach Ansicht HTCs die logische Weiterentwicklung des letztjährigen Flaggschiffs. Denn nicht nur die Technik wurde auf den aktuellen Stand der Dinge gebracht, auch neue Funktionen wie Edge Sense oder Active Noise Cancelling sollen Käufer locken. Doch dass... [mehr]