teh31337one skriver "Motorolas låsta bootloader för deras Sholes-familjen enheter (Droid OG, Milestone, DroidX, Droid 2 etc, inte Atrix 4G) äntligen har knäckt @ nenolod förklarar på sin hemsida:. Motorola Sholes Plattformen använder en betrodd bootloader miljö. signaturer lagras som en del av CDT lagras på NAND-flash. mbmloader verifierar signaturen på kött-och benmjöl innan de passerar kontrollen. benmjöl kontrollerar alla andra underskrifter innan du låter enheten att starta. Det finns ett säkerhetsproblem på det sätt som Motorola genererade namnteckningarna på avsnitt lagras i CDT. Det här säkerhetsproblemet är mycket enkelt. Liksom på PlayStation 3, glömde Motorola att lägga till ett slumpmässigt värde till undertecknandet för att dölja den privata nyckeln. Detta gjorde den privata nyckeln och IV för att vara knäckt. Detta kommer vid den tidpunkt då HTC är också att intensifiera sina försök att låsa ned sina telefoner I den nyligen offentliggjorda LTE flaggskepp -. Thunderbolt är deras mest låst telefon hittills ... De gjorde undertecknad bilder, en undertecknad kärna, och ett signerat återhämtning. De låste också minnet. "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar