ME20001
Ambitioniertes Mitglied
- 2
- Themenstarter
- #21
Ich weiß. Es gibt im SOC einen Speicher, der bei Qualcomm aus EFuses besteht, sind die einmal in einem
bestimmten Muster (Programmierter Wert) geknallt, ist es rum. Das ist das gleiche wie bei der KNOX Fuse,
einer der Gründe warum ich ein regelrechter Samsunghasser bin...
Jetzt aber das interessante: Es gibt SOC´s anderer Hersteller, bei denen es möglich ist, durch Exploiting den Inhalt
des "Sicheren" Speichers zu ändern. Damit wäre es dann theoretisch wohl auch möglich, die betreffenden Paramter auf eine
andere ROM anzupassen, und so den Bootloader auf eine Custom ROM wieder zu locken, so dass er diese so vor Manipulation schützt, wie das im Normalfall bei der Herstellerrom (Stock ROM) der Fall ist.
Es sollte vorgeschrieben sein, dass Nutzer solche Daten bearbeiten können. Hersteller sagen "Custom ROMs sind nicht sicher"
im gleichen Moment sorgen sie aber dafür, dass alle Sicherheitsfeatures die irgendwie an der Hardware hängen bei custom ROMS
nicht genutzt werden können, weil z.B. der Bootloader nicht auf eine Custom ROM gelockt werden kann, sondern nur auf die
originale. Dass dann eine Custom ROM ohne die ganzen hardwaresicherheitssysteme schon mal prinzipiell unsicherer ist, als
die originale dürfte klar sein. ABer dafür sorgen die Hersteller ja mit Absicht...
Anscheinend ist aber der persistant data block nicht im sicheren Speicher des SOC,sondern immernoch auf der EMMC / Dem Flash des
Gerätes hinterlget, wenn ich das richtig sehe?
bestimmten Muster (Programmierter Wert) geknallt, ist es rum. Das ist das gleiche wie bei der KNOX Fuse,
einer der Gründe warum ich ein regelrechter Samsunghasser bin...
Jetzt aber das interessante: Es gibt SOC´s anderer Hersteller, bei denen es möglich ist, durch Exploiting den Inhalt
des "Sicheren" Speichers zu ändern. Damit wäre es dann theoretisch wohl auch möglich, die betreffenden Paramter auf eine
andere ROM anzupassen, und so den Bootloader auf eine Custom ROM wieder zu locken, so dass er diese so vor Manipulation schützt, wie das im Normalfall bei der Herstellerrom (Stock ROM) der Fall ist.
Es sollte vorgeschrieben sein, dass Nutzer solche Daten bearbeiten können. Hersteller sagen "Custom ROMs sind nicht sicher"
im gleichen Moment sorgen sie aber dafür, dass alle Sicherheitsfeatures die irgendwie an der Hardware hängen bei custom ROMS
nicht genutzt werden können, weil z.B. der Bootloader nicht auf eine Custom ROM gelockt werden kann, sondern nur auf die
originale. Dass dann eine Custom ROM ohne die ganzen hardwaresicherheitssysteme schon mal prinzipiell unsicherer ist, als
die originale dürfte klar sein. ABer dafür sorgen die Hersteller ja mit Absicht...
Anscheinend ist aber der persistant data block nicht im sicheren Speicher des SOC,sondern immernoch auf der EMMC / Dem Flash des
Gerätes hinterlget, wenn ich das richtig sehe?
Zuletzt bearbeitet:
