Motorola-Bootloader geknackt: Weg frei für Custom ROMs, CWM und Co. [UPDATE: Ente]

Frank Ritter
5

Motorola hat sich für die Praxis, Bootloader in einigen Geräten zu verschlüsseln, nicht gerade beliebt gemacht. Für Geräte wie das Milestone, das Droid X und andere vornehmlich US-amerikanische Modelle bedeutet das, dass Custom ROMs, wenn überhaupt, nur über Umwege und nicht mit optimaler Performance eingespielt werden können. Dieser Zustand könnte allerdings ein Ende haben: Ein Hacker behauptet, eine Schwachstelle in der Verschhlüsselung des Bootloaders gefunden zu haben, womit dieser Schutzmechanismus hinfällig wird.

Motorola-Bootloader geknackt: Weg frei für Custom ROMs, CWM und Co. [UPDATE: Ente]

Wir sind einer Ente aufgesessen, siehe droid-life. nenolod wollte offensichtlich die Reaktion auf eine solche Ankündigung testen. Auch hat Motorola keine Unterlassungsaufforderung verschickt. Sorry für die Fehlmeldung, nostra culpa! Danke an die Kommentatoren, die uns in ihrer gewohnt larmoryant-liebevollen Art bereits frühzeitig darauf hingewiesen hatten.

Der Kernel-Hacker p3droid hat via Twitter angekündigt, dass er eine Schwachstelle im Verschlüsselungsmechanismus der “sholes”-Plattform von Motorola gefunden hat. Diese erlaubt dass eigene Systemdaten, Bootimages und Recovery-Module eingespielt werden können. Die Lücke wird auf einer speziellen Webseite dokumentiert. Aufgrund einer Unterlassungsaufforderung seitens Motorola werden die Keys jetzt zwar nicht mehr öffentlich verbreitet, aber alle Infos wurde dem Projekt FreeMyMoto zugespielt. Die Unterlassungsaufforderung kann man nebenbei auch als Bestätigung von Motorola deuten, dass die Lücke existiert.

Es ist nun nicht so, dass P3droid nicht versucht hätte, Motorola über die Lücke zu informieren. Laut Eigenaussagen ist er bereits am 20. Dezember an den US-Konzern herangetreten. Nachdem er im Februar erneut um eine Reaktion gebeten und ein Ultimatum gestellt hatte, das ohne Reaktion verstrich, ist der Weg für die brisanten Informationen seit dem 20. März frei.

Was bedeutet das für uns? In erster Linie, dass Motorolas Android-Smartphones im Grunde “offen” sind, selbst wenn sie mit verschlüsseltem Bootloader ausgestattet sind. Erste Ausnutzungen der Lücke werden nicht lange auf sich warten lassen. Wir rechnen damit, dass Motorola Milestone und Co. in den nächsten Tagen mit einem Reigen aus ClockworkMod Recovery, Custom Kernels und angepassten Firmwares (inklusive CyanogenMod) angereichert wird.

Weitere Themen: Update, Moto Z Play, Motorola Moto Z , Motorola Moto G4 Plus , Motorola Moto G4 , Motorola Moto X Force, Moto 360 Sport, Motorola Moto X Style, Motorola Moto G (2015), Motorola Mobility

Neue Artikel von GIGA

GIGA Marktplatz