Programador quebra bloqueio de sistema no Samsung Galaxy S4


O smartphone Galaxy S4, lançado em abril pela Samsung, permite que o usuário instale as chamadas "ROMs personalizadas" - versões adaptadas do sistema operacional Android. No entanto, o celular também dá Ã*s operadoras de telefonia a possibilidade de bloquear esse recurso, usando o que se chama de "bootloader travado".

Na prática, o celular só inicia um sistema autorizado pelo fabricante - no caso, a Samsung. Porém, o especialista em segurança Dan Rosenberg identificou uma falha na proteção, que permite instalar qualquer sistema no aparelho, mesmo que ele seja travado pela operadora.Quando o Galaxy S4 é iniciado, o celular verifica se o sistema instalado foi autorizado antes de passar a executá-lo. Nesse momento, um código inicial de boot, que não pode ser modificado, é que está sendo executado pelo aparelho. Antes de verificar se o sistema instalado é confiável, no entanto, o aparelho já realiza o carregamento dele na memória.

Rosenberg conseguiu manipular esse carregamento, fazendo com que o sistema instalado substituísse o próprio código de inicialização do celular. Nesse momento, todas as verificações são burladas.

Para proteger o sistema, o Galaxy S4 utiliza um método de criptografia que levaria muitos anos para ser quebrado. Ao substituir na memória do celular o próprio código que faz a verificação, o método descoberto faz com que a criptografia nem chegue a ser utilizada.

Nos Estados Unidos, as duas maiores operadoras de telefonia móvel, a AT&T e Verizon, que juntas possuem mais de 200 milhões de linhas, vendem o Galaxy S4 com essa restrição. Burlar a restrição de sistema permite também usar o telefone em qualquer operadora.

Fonte: G1