OnePlus 6 Sicherheitslücke Bootloader Protection Bypass
von caschy | 9 Kommentare
Beim OnePlus 6 ist eine unschöne Sicherheitslücke gefunden worden. Bevor Besitzer allerdings in Panik verfallen: Diese Lücke erfordert physischen Zugriff auf das Smartphone, ein Kabel, einen Computer und etwas Zeit. Beim OnePlus 6 ist es offensichtlich so, dass sich jegliches Image auf das Smartphone flashen lässt. Normalerweise sollte ein gesperrter Bootloader dafür sorgen, dass eben jenes nicht so einfach möglich ist. Laut den Sicherheitsforschern bei Edge Security ist es aber so, dass sich das OnePlus 6 dennoch dementsprechend manipulieren lässt. Die Lücke wird sicherlich Nutzer der Modding-Community (oder denkt an Nandroid-Backups trotz gesperrtem Bootloader) freuen, allerdings ist es so, dass sich das Gerät durch böswillige Angreifer manipulieren lassen kann. Die Lücke wurde laut des Finders mittlerweile bestätigt, aber ihr Zustandekommen noch nicht kommentiert. Da dürfte dann bald wohl sicher ein größeres Update folgen. Wir halten euch auf dem Laufenden.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
Wird geladen ...
+++BREAKING NEWS+++BREAKING NEWS+++
Hunderte Millionen Android Geräte mit „unschöner Sicherheitslücke“!
Na und der Bootloader lässt sich, bei physischem Zugriff und ordentlich Aufwand entsperren…
Prima, finde ich gut, würde mir nie ein Gerät mit vernageltem Bootloader kaufen.
Auch alle iOS-Geräte haben eine Sicherheitslücke im Bootloader, sonst könnten die ganzen Firmen für forensische Sicherungen die Lightningport-Sperre nicht umgehen. Nur da berichtet irgendwie kaum jemand drüber.
Artikel überhaupt gelesen?
Und was ist da jetzt neu daran? Schon bei meinem OP3 wurde das entsperren des Bootladers von OnePlus problemlos ermöglicht.
ADB installieren, im Fastboot-Modus neu starten und Bootlader entsperren. Und wofür das ganze? Damit ich einfach ein Custom ROM installieren kann.
OP ist ein starker Unterstützer von Lineage und stellt auf der Website sogar eine Anleitung bereit, wie man das ROM installiert.
Und wo ist da nun eine Sicherheitslücke wenn es doch eigentlich auch so gewollt ist? Die einzige Sicherheitslücke ist das System selbst, weil die wenigsten Hersteller Updates zur Verfügung stellen.
@Michael
In diesem Fall lässt sich ein Image über Fastboot temporär booten, ohne das vorher Bootloader Unlocking und USB Debugging aktiviert wurden.
So wie das aussieht geht’s beim OP6 auch zum Teil ohne den Bootloader zu entsperren.
Lesen und verstehen! Hier geht es darum trotz gesperrten Boatloaders root Zugriff erlangen zu können…
So wie das aussieht geht’s beim OP6 auch zum Teil ohne den Bootloader zu entsperren.
Noch besser, hilft dann gegen die Kack-Apps (Hallo Netflix), die auf einen offenen Bootloader testen und dann nicht laufen, bzw. erst gar nicht aus dem Store downloadbar sind.
Zudem wird das OS nicht resettet, wie es sonst üblich ist, wenn der Bootloader entsperrt wird.
So lange das nicht ohne physischen Zugriff ermöglicht wird, sehe ich das eher als einen Service, als eine „unschöne Sicherheitslücke“…
😀