OnePlus 6 Flaw permet de démarrer n’importe quelle image même avec Bootloader verrouillé

oneplus-6-smartphone-bootloader-root-hack Avez-vous récemment acheté un OnePlus 6 ? Ne laissez pas votre téléphone sans surveillance.

Une vulnérabilité sérieuse a été découverte dans le chargeur de démarrage OnePlus 6 qui permet à quelqu’un de démarrer des images arbitraires ou modifiées pour prendre le contrôle d’administration complet de votre téléphone, même si le bootloader est verrouillé.

Un chargeur de démarrage fait partie du microprogramme intégré du téléphone et le verrouiller empêche les utilisateurs de remplacer ou de modifier le système d’exploitation du téléphone par des ROM tierces non certifiées, garantissant que le système démarre dans le bon système d’exploitation.

Découvert par le chercheur en sécurité Jason Donenfeld de Edge Security , le chargeur de démarrage sur OnePlus 6 n’est pas entièrement verrouillé, permettant à quiconque de flasher n’importe quelle image de démarrage modifiée sur le combiné et de prendre le contrôle total de votre téléphone.

Dans une démonstration vidéo, Donenfeld a montré comment il est possible pour un attaquant ayant un accès physique à OnePlus 6 de démarrer une image malveillante en utilisant la commande fastboot de l’outil ADB, donnant à l’attaquant un contrôle total sur l’appareil et son contenu.

Comme vous pouvez le voir dans la vidéo, même le débogage USB n’a pas besoin d’être activé, ce qui est généralement nécessaire pour se débrouiller avec les smartphones. Tout ce que l’attaquant doit faire est de brancher le OnePlus 6 de la cible dans son ordinateur avec un câble, de redémarrer le téléphone en mode
Fastboot et de transférer sur l’image de démarrage modifiée.

Pour cela, l’attaquant a besoin d’un accès physique et non supervisé au périphérique OnePlus 6 ciblé pendant quelques minutes seulement.

OnePlus a reconnu le problème et a promis de publier une mise à jour logicielle sous peu, en fournissant la déclaration suivante :

"Nous prenons la sécurité au sérieux chez OnePlus, nous sommes en contact avec le chercheur en sécurité, et une mise à jour du logiciel sera bientôt disponible."

Donc, jusqu’à ce que le correctif soit déployé, ne laissez pas votre OnePlus 6 hors de votre vue. Nous mettrons à jour cet article dès que nous aurons plus d’informations sur le correctif de sécurité, qui pourrait être inclus dans OxygenOS 5.1.7.

Ce n’est pas la première fois que OnePlus est pris dans cette situation. À la fin de l’année dernière, une porte dérobée a été découverte dans les appareils OnePlus exécutant OxygenOS qui permettait à quiconque d’obtenir un accès root aux appareils.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image