Galaxy S4有设计漏洞 可装其他操作系统
\ ;npdFy Nr4:Gih Galaxy S4的安全启动系统找到了一个“设计漏洞”,利用这个漏洞能够设备拥有者除了安装各个版本的Android系统之外还能安装其他的操作系统。
lmvp,BzC Azimuth的安全研究专家Dan Rosenberg表示他已经在Galaxy S4的安全启动系统找到了一个“设计漏洞”,利用这个漏洞能够设备拥有者除了安装各个版本的Android系统之外还能安装其他的操作系统。
)U?_&LY)[M 就在前天三星正式宣布S4的出货量已经突破1000万台,其中大部分型号都是不锁bootloader的,所以这为消费者自定义核心和做其他修改成为可能。
RZm%4_p4s Xv8-<Ks 目前三星的安全启动功能只能让公司RSA-2048的数字信号通过来启动设备,不过由于因为由于RSA-2048的密钥基本上不可能破解,为此 Rosenberg找到了绕过这个安全机制的另一种方法。
xc:E>- 他表示已经对三星的代码进行了反向编译,找到了bootloader要加载核心运行的信号确认的内存地址,在实际加载之前对引导加载程序的check_sig() 函数进行重新编写,直接绕过RSA-2048的数字验证。