Galaxy S4存漏洞 可安装其他系统

Galaxy S4

　　你见过Galaxy S4手机运行除了安卓以外的其它手机系统吗，近日Azimuth的安全研究专家Dan Rosenberg就表示他已经在Galaxy S4的安全启动系统找到了一个“设计漏洞”，而利用该漏洞可以使得Galaxy S4运行别的系统。之前不久，三星就正式宣布S4的销量已经突破了1000万部，其中大部分型号都是不锁bootloader的，所以这为消费者自定义核心和做其他修改成为可能。

　　目前三星的安全启动功能只能让公司RSA-2048的数字信号通过来启动设备，不过由于因为由于RSA-2048的密钥基本上不可能破解，为此Rosenberg找到了绕过这个安全机制的另一种方法。

　　该方法就是对三星的代码进行反向编译，找到了bootloader要加载核心运行的信号确认的内存地址，在实际加载之前对引导加载程序的check_sig()函数进行重新编写，直接绕过RSA-2048的数字验证。