Es posible iniciar imágenes incluso
con el gestor de arranque bloqueado
Se ha descubierto una vulnerabilidad
grave en el gestor de arranque del OnePlus 6 que hace posible que alguien
arranque imágenes arbitrarias o modificadas para tomar el control total de su
teléfono, incluso si tenemos el gestor bloqueado.
El gestor de arranque es parte del
firmware incorporado del teléfono y al bloquearlo impide que los usuarios
reemplacen o modifiquen el sistema operativo del teléfono con ROM de terceros
no certificadas, lo que garantiza que el sistema arranque en el sistema
operativo correcto.
Este fallo ha sido descubierto por el
investigador de seguridad Jason Donenfeld de Edge Security:
El gestor de arranque en OnePlus 6 no
está completamente bloqueado, lo que permite a cualquier persona flashear
cualquier imagen de arranque modificada en el teléfono y tomar el control total
del mismo.
Además, el propio investigador
demostró en vídeo como es posible que un atacante físico pueda iniciar
cualquier imagen maliciosa en OnePlus 6.
La marca OnePlus ha reconocido el
problema y ha prometido lanzar una actualización de software en breve. Hasta
entonces, si tienes este modelo, te recomendamos que no lo pierdas de vista.
Más
información:
- Post de Jason Donenfield: https://www.xda-developers.com/oneplus-6-bootloader-protection-exploit-physical-access/
Fuente: Hispasec.com
