Para todos aquellos desarrolladores que les pueda ayudar.Explicacion del Exploit RESMODE 5.X

Aqui teneis una explicacion del ultimo exploit presentado en la recon para FIRM 5.X, ataca el modo reposo.

https://github.com/hwroot/Presentations ... 202018.pdf
[...] It will explain how a chain of exploits combined with hardware attacks will allow code to run in the context of the secure bootloader, extract private keys, and sign a custom kernel. [...]


eeehhh... hola?! ¿Está diciendo lo que creo?


¿Alguno de los cracks / gurús / dev's que hay por aquí podría indicarnos si el susodicho pdf es útil o sólo da palos de ciego?

Me falta el canto de un duro para abrir de par en par las puertas del auto-hype... Por favor, que alguien me quite la ilusión antes de que vuelva a crecer demasiado..
Perdonad si me equivoco, pero lo que yo vi, fue un tio metiendo mano a la consola en 5.00 en el modo reposo al estilo rgh, vamos otro bug diferente al del navegador y tambien consigue acceso ftp a la consola.Ahora bien no se sabe si va a ser publico este metodo y si servira para sacar keys y hacer un cfw en un futuro.

Resumiendo que por encima de 4.05 se confirma una vez mas que sigue habiendo brechas de seguridad, y que parece que son diferentes entre si, todos estamos esperando esas keys magicas que permitirian crear un cfw.Pero viendo la scene y su funcionamiento, no os hagais muchas ilusiones porque la gran mayoria de avances son privados o asi ha venido siendo en los ultimos meses.

Con un canto en los dientes no podemos dar con lo liberado en 1.76 y 4.05, habra que estar atento en los proximos meses.
A ver sile dan un empujoncito al asunto.
5 respuestas