DATA DA PUBLICAÇÃO 28/05/2013 | Informática
Programador quebra bloqueio de sistema no Samsung Galaxy S4
Restrição busca impedir instalação de versões adaptadas do Android.
Falha na proteção permite instalar qualquer sistema no aparelho.
O smartphone Galaxy S4, lançado em abril pela Samsung, permite que o usuário instale as chamadas "ROMs personalizadas" - versões adaptadas do sistema operacional Android. No entanto, o celular também dá às operadoras de telefonia a possibilidade de bloquear esse recurso, usando o que se chama de "bootloader travado".
Na prática, o celular só inicia um sistema autorizado pelo fabricante - no caso, a Samsung. Porém, o especialista em segurança Dan Rosenberg identificou uma falha na proteção, que permite instalar qualquer sistema no aparelho, mesmo que ele seja travado pela operadora.Quando o Galaxy S4 é iniciado, o celular verifica se o sistema instalado foi autorizado antes de passar a executá-lo. Nesse momento, um código inicial de boot, que não pode ser modificado, é que está sendo executado pelo aparelho. Antes de verificar se o sistema instalado é confiável, no entanto, o aparelho já realiza o carregamento dele na memória.
Rosenberg conseguiu manipular esse carregamento, fazendo com que o sistema instalado substituísse o próprio código de inicialização do celular. Nesse momento, todas as verificações são burladas.
Para proteger o sistema, o Galaxy S4 utiliza um método de criptografia que levaria muitos anos para ser quebrado. Ao substituir na memória do celular o próprio código que faz a verificação, o método descoberto faz com que a criptografia nem chegue a ser utilizada.
Nos Estados Unidos, as duas maiores operadoras de telefonia móvel, a AT&T e Verizon, que juntas possuem mais de 200 milhões de linhas, vendem o Galaxy S4 com essa restrição. Burlar a restrição de sistema permite também usar o telefone em qualquer operadora.
Falha na proteção permite instalar qualquer sistema no aparelho.
O smartphone Galaxy S4, lançado em abril pela Samsung, permite que o usuário instale as chamadas "ROMs personalizadas" - versões adaptadas do sistema operacional Android. No entanto, o celular também dá às operadoras de telefonia a possibilidade de bloquear esse recurso, usando o que se chama de "bootloader travado".
Na prática, o celular só inicia um sistema autorizado pelo fabricante - no caso, a Samsung. Porém, o especialista em segurança Dan Rosenberg identificou uma falha na proteção, que permite instalar qualquer sistema no aparelho, mesmo que ele seja travado pela operadora.Quando o Galaxy S4 é iniciado, o celular verifica se o sistema instalado foi autorizado antes de passar a executá-lo. Nesse momento, um código inicial de boot, que não pode ser modificado, é que está sendo executado pelo aparelho. Antes de verificar se o sistema instalado é confiável, no entanto, o aparelho já realiza o carregamento dele na memória.
Rosenberg conseguiu manipular esse carregamento, fazendo com que o sistema instalado substituísse o próprio código de inicialização do celular. Nesse momento, todas as verificações são burladas.
Para proteger o sistema, o Galaxy S4 utiliza um método de criptografia que levaria muitos anos para ser quebrado. Ao substituir na memória do celular o próprio código que faz a verificação, o método descoberto faz com que a criptografia nem chegue a ser utilizada.
Nos Estados Unidos, as duas maiores operadoras de telefonia móvel, a AT&T e Verizon, que juntas possuem mais de 200 milhões de linhas, vendem o Galaxy S4 com essa restrição. Burlar a restrição de sistema permite também usar o telefone em qualquer operadora.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda