{"id":193749,"date":"2017-09-04T15:27:32","date_gmt":"2017-09-04T13:27:32","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=193749"},"modified":"2017-09-26T23:05:41","modified_gmt":"2017-09-26T21:05:41","slug":"sicherheitslcken-in-mobilgerte-bootladern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/09\/04\/sicherheitslcken-in-mobilgerte-bootladern\/","title":{"rendered":"Sicherheitslücken in Mobilgeräte Bootladern"},"content":{"rendered":"

In den Bootladern diverser Mobilger\u00e4te von bekannten Herstellern gibt es Sicherheitsl\u00fccken, die die Vertrauenskette (Chain of trust) beim Booten unterbrechen k\u00f6nnen. Hier ein paar Informationen.<\/p>\n

<\/p>\n

Wird ein Mobilger\u00e4t eingeschaltet, \u00fcbernimmt ein Bootlader das Hochfahren des Betriebssystems. Manche Hersteller sperren den Bootlader, so dass kein fremdes Betriebssystem auf dem Ger\u00e4t, sondern nur ein vom Hersteller signiertes OS ausgef\u00fchrt werden kann. Solche Bootlader sind meist closed-source und nur schwierig zu analysieren. <\/p>\n

Sicherheitsforscher haben sich aber jetzt die Bootlader diverse Mobilger\u00e4tehersteller vorgenommen und unter Sicherheitsaspekten analysiert. Dazu hat das Team ein Werkzeug mit dem Namen BootStomp entwickelt, mit dem sich Bootlader \u00fcberpr\u00fcfen lassen. Ziel des Tools ist es, automatisch Sicherheitsl\u00fccken im Bootlader aufzusp\u00fcren, die Angreifer eine M\u00f6glichkeit geben, sich in den Bootprozess einzuklinken. <\/p>\n

Sechs neue Sicherheitsl\u00fccken gefunden<\/h2>\n

Die Sicherheitsforscher haben mit dem Tool BootStomp insgesamt sechs neue Sicherheitsl\u00fccken (und eine bekannte, CVE-2014-9798) in den Bootladern aktueller Ger\u00e4te gefunden, die sich f\u00fcr Angriffe missbrauchen lassen. Von den sechs L\u00fccken sind inzwischen f\u00fcnf von den Herstellern best\u00e4tigt. <\/p>\n