Jailbreak für Kindle-Firmware 3.1

Auch Kindles mit der neuen Firmware 3.1 lassen sich nun vollständig durch den Benutzer kontrollieren. Ein Hacker Namens Yifan Lu bietet ein gehacktes Firmware-Update zum Download an, das sich auch mit der neuen Firmware-Version installieren lässt. Version 3.1 – von Amazon erst Anfang Februar herausgegeben – enthält nicht nur neue Features, sondern schließt auch bekannte Schwachstellen im Update-Verfahren. Änderungen an der Firmware sind beispielweise nötig, um die Bilder, die ein ausgeschalteter Kindle anzeigt, durch eigene zu ersetzen.

In seinem Blog schildert Lu sowohl die Funktionsweise des Firmware-Update-Mechanismus als auch den Trick hinter seinem Exploit. Dieser beruhe demnach darauf, dass Amazons Update-Skript Dateinamen mit Leerzeichen fälschlicherweise als mehrere Dateien behandele. Die Entwicklung des Exploits bezeichnet der Hacker als "zeitfressend, aber nicht schwierig". In seinem Twitter-Stream deutet Lu obendrein an, auch den geheimen SSL-Schlüssel entdeckt zu haben, mit dem sich ein Kindle gegenüber den Amazon-Servern authentifiziert. Aufgrund der aktuellen Gerichtsverfahren gegen die PS3-Hacker scheue er jedoch vor einer Veröffentlichung zurück. Der Schlüssel sei aber leicht zu finden, so Lu. (cr)