Lajmet

Samsung Galaxy S4 që tani i hakuar

May 27 2013
0 Shpërndarje
Samsung Galaxy S4 që tani i hakuar

Samsung Galaxy S4 gjendet në treg prej pothuajse një muaji dhe gjatë kësaj kohe, kompania shprehet se ka shitur 10 milionë njësi. Megjithatë, deri tani është zbuluar se është bërë minimumi një hakim ndaj S4.

Eksperti i sigurisë Dan Rosenberg ka identifikuar një dobësi në konceptin që ka menduar Samsung-u për ndezjen e celularit, dobësi kjo që u mundëson hakerave ta fikin atë.

Pjesa më e madhe e modeleve të S4 shiten të lira (pra, jo me kontratë me ndonjë operator telefonik), çka do të thotë se përdoruesit kanë mundësi të instalojnë versione të personalizuara pa pagesë të Android-it. Megjithatë, në SHBA, disa kompani telefonike i shesin S4 së bashku me versionin e personalizuar të cilat mund të hakohen, që do të thotë se rreziku nuk vjen domosdoshmërisht nga blerja e një smartfoni të palidhur me një operator telefonik.

Me versionet e personalizuara përdoret vetëm karakteristika e “ndezjes së sigurtë të smartfonit” për të cilat përdoret verifikimi i firmës dixhitale (RSA-2048, SHA1). RSA-të që kanë çelësa 2048-bit nuk mund të hakohen me teknologjitë që janë të disponueshme sot. Po ashtu nuk mund të krijohet as një kernel që gjeneron një vlerë të dhënë SHA1 hash.

Ndërkohe, Rosenberg-ut nuk iu desh të thyente kriptografinë në hakimin që bëri. Kur bëri inxhinierimin e kundërt të kodit, specialisti zbuloi se ngarkuesi i ndezjes së celularit e ngarkonte kernelin që do të kontrollohej në një adresë kujtese që mund ta përcaktonte ai vetë. Kjo adresë mund të zgjidhej në një mënyrë të tillë që kodi të mbishkruante funksionin check_sig() të ngarkuesit para se ai të thërritej nga ky i fundit.

Qëllimi i këtij funksioni ishte të realizonte kontrollin e lartpërmendur të firmës dixhitale dhe të identifikonte nëse kishte kernel të manipuluar. Por, me manovrimet e Rosenberg, do të bëhej pastrimi i kujtesës dhe më pas do të merrej përgjigjja se gjithçka ishte në rregull. (PCWorld Albanian)

monedh digitale

Lajmet e fundit>