Galaxy S4绕过安全启动系统的方法已经找到 安装Android以外系统成为可能

智慧棒

Azimuth的安全研究专家Dan Rosenberg表示他已经在Galaxy S4的安全启动系统找到了一个“设计漏洞”，利用这个漏洞能够设备拥有者除了安装各个版本的Android系统之外还能安装其他的操作系统。就在前天三星 正式宣布S4的出货量已经突破1000万台，其中大部分型号都是不锁bootloader的，所以这为消费者自定义核心和做其他修改成为可能。
目前三星的安全启动功能只能让公司RSA-2048的数字信号通过来启动设备，不过由于因为由于RSA-2048的密钥基本上不可能破解，为此 Rosenberg找到了绕过这个安全机制的另一种方法。
他表示已经对三星的代码进行了反向编译，找到了bootloader要加载核心运行的信号确认的内存地址，在实际加载之前对引导加载程序的check_sig（） 函数进行重新编写，直接绕过RSA-2048的数字验证。

                               
登录/注册后可看大图