Programador quebra bloqueio de sistema no Samsung Galaxy S4


Restrição busca impedir instalação de versões adaptadas do Android.
Falha na proteção permite instalar qualquer sistema no aparelho.

O novo smartphone da Samsung foi revelado em evento em Nova York (Foto: Don Emmert/AFP)

O novo smartphone da Samsung foi revelado em
evento em Nova York (Foto: Don Emmert/AFP)

O smartphone Galaxy S4, lançado em abril pela Samsung, permite que o usuário instale as chamadas “ROMs personalizadas” – versões adaptadas do sistema operacional Android. No entanto, o celular também dá às operadoras de telefonia a possibilidade de bloquear esse recurso, usando o que se chama de “bootloader travado”.

Na prática, o celular só inicia um sistema autorizado pelo fabricante – no caso, a Samsung. Porém, o especialista em segurança Dan Rosenberg identificou uma falha na proteção, que permite instalar qualquer sistema no aparelho, mesmo que ele seja travado pela operadora.Quando o Galaxy S4 é iniciado, o celular verifica se o sistema instalado foi autorizado antes de passar a executá-lo. Nesse momento, um código inicial de boot, que não pode ser modificado, é que está sendo executado pelo aparelho. Antes de verificar se o sistema instalado é confiável, no entanto, o aparelho já realiza o carregamento dele na memória.

Rosenberg conseguiu manipular esse carregamento (veja aqui), fazendo com que o sistema instalado substituísse o próprio código de inicialização do celular. Nesse momento, todas as verificações são burladas.

Para proteger o sistema, o Galaxy S4 utiliza um método de criptografia que levaria muitos anos para ser quebrado. Ao substituir na memória do celular o próprio código que faz a verificação, o método descoberto faz com que a criptografia nem chegue a ser utilizada.

Nos Estados Unidos, as duas maiores operadoras de telefonia móvel, a AT&T e Verizon, que juntas possuem mais de 200 milhões de linhas, vendem o Galaxy S4 com essa restrição. Burlar a restrição de sistema permite também usar o telefone em qualquer operadora.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s