Home > Wiadomości > Motorola Milestone – problem zablokowanego bootloadera za nami? (aktualizacja)

Motorola Milestone – problem zablokowanego bootloadera za nami? (aktualizacja)

Daje się zauważyć, że złamanie niektórych zabezpieczeń Playstation3 na przełomie 2010/2011 napędziło apetyty hakerów na inne platformy, w których są utrudnienia uniemożliwiające pełną kontrolę nad zakupionym sprzętem. Na naszym podwórku chodzi przede wszystkim o produkty Motoroli, a w moim przypadku najbardziej chodzi mi o model Milestone.

I…. JEST: hacker nicku nenolod dobrał się Motoroli do bootloadera i… znalazł dziurę bezpieczeństwa przypominającą tę, która była w PS3: mianowicie programiści Motoroli, podobnie jak ci z Sony, zamiast stale korzystać z funkcji generowania liczby losowej zrobili to raz a dobrze i… wybrali jedną, stałą liczbę losową, która się nie zmienia. Efekt jest taki, że korzystając z innych błędów da się wyliczyć klucz prywatny, którym podpisuje się wgrywane obrazy ROMów. Sam bootloader został nienaruszony, ale potrafimy dzięki temu przekonać go, że nasz ROM jest tym właściwym, oryginalnym, dokładnie sprawdzonym przez Motorolę.

Jaka jest wada takiego złamania bootloadera? A no to, że wystarczy, że chłopcy z Motoroli wydadzą nowy bootloader z nowym kluczem i lepiej zabezpieczą procedurę obsługi klucza. Dlatego ważne jest teraz, aby wszyscy zainteresowani grzebaniem w ROMach swoich Motorolek nie aktualizowali ROMów nowymi pakietami prosto od Motoroli (dotyczy to zarówno MUA, OTA jak i ręcznych aktualizacji takich, jak opisywałem wcześniej).

Dla zainteresowanych więcej informacji technicznych (w języku obcym): http://nenolod.net/~nenolod/sholes-keyleak-explained.html

aktualizacja: Całość okazała się zwykłym oszustwem ze strony nenolod’a. Co ciekawe wypowiedziała się nawet sama Motorola, która potwierdziła, że człowiek taki nie kontaktował się z nimi (tak jak poinformował) z informacją na temat dziury bezpieczeństwa. Więcej info (po ang.) i komentarzy rozjuszonych użytkowników tutaj: http://www.droid-life.com/2011/03/21/oh-those-droid-bootloaders-still-locked-forever-locked/

Data pierwszej publikacji 2011.03.21
Kategorie:Wiadomości
  1. Brak komentarzy
  1. Brak jeszcze trackbacków
Musisz być zalogowany aby dodać komentarz.
>