El OnePlus 6 permite ejecutar cualquier imagen de sistema con el cargador bloqueado
El investigador en seguridad Jason Donenfeld, de Edge Security, ha descubierto una vulnerabilidad en el cargador de arranque del OnePlus 6 que permite iniciar cualquier imagen de sistema modificada para obtener control total sobre el dispositivo atacado, incluso en caso de que el mismo cargador de arranque esté bloqueado.
El cargador de arranque es una parte del firmware de los smartphones, y en caso de estar bloqueado, impide a los usuarios el cambiar o modificar el sistema operativo con una ROM de terceros no certificada, como por ejemplo LineageOS. Aunque puede terminar siendo un escollo para los defensores de la libertad en la computación, se trata de una medida de seguridad para garantizar que el sistema cargado es el correcto.
El investigador ha publicado un vídeo de demostración en la cuenta de Edge Security en Twitter en el que se ve como un OnePlus 6 es atacado mediante el comando fastboot para instalar una imagen maliciosa y así obtener control total sobre el sistema operativo y los componentes del smartphone.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
Los atacantes solo tienen que conectar el dispositivo a una computadora con un cable, reiniciarlo para entrar en el modo Fastboot y transferir la imagen maliciosa. Recordamos que ADB (Android Debug Bridge) y fastboot están disponibles para Windows, Mac y Linux, por lo que los OnePlus 6 pueden ser hackeados desde cualquiera de los grandes sistemas operativos para el escritorio.
OnePlus, el fabricante, ha reconocido el problema de seguridad y ha prometido que pronto lanzará una actualización de software para solucionarlo. Mientras tanto, los poseedores de un OnePlus 6 tendrán que tener cuidado de no perder de vista sus dispositivos, sobre todo en lugares públicos. El parche podría ser incluido en OxygenOS 5.1.7.
Fuente: The Hacker News
Powered by WPeMatico
