zurück zum Artikel

Im Wettlauf zwischen Amazon und den Firmware-Hackern haben nun die Hacker wieder die Nase vorn. Ein gehacktes Firmware-Update stehen nun zum Download bereit.

Auch Kindles mit der neuen Firmware 3.1 lassen sich nun vollständig durch den Benutzer kontrollieren. Ein Hacker Namens Yifan Lu bietet ein gehacktes Firmware-Update [1] zum Download an, das sich auch mit der neuen Firmware-Version installieren lässt. Version 3.1 – von Amazon erst Anfang Februar herausgegeben – enthält nicht nur neue Features, sondern schließt auch bekannte Schwachstellen im Update-Verfahren. Änderungen an der Firmware sind beispielweise nötig, um die Bilder, die ein ausgeschalteter Kindle anzeigt, durch eigene zu ersetzen.

In seinem Blog schildert [2] Lu sowohl die Funktionsweise des Firmware-Update-Mechanismus als auch den Trick hinter seinem Exploit. Dieser beruhe demnach darauf, dass Amazons Update-Skript Dateinamen mit Leerzeichen fälschlicherweise als mehrere Dateien behandele. Die Entwicklung des Exploits bezeichnet der Hacker als "zeitfressend, aber nicht schwierig". In seinem Twitter-Stream [3] deutet Lu obendrein an, auch den geheimen SSL-Schlüssel entdeckt zu haben, mit dem sich ein Kindle gegenüber den Amazon-Servern authentifiziert. Aufgrund der aktuellen Gerichtsverfahren gegen die PS3-Hacker [4] scheue er jedoch vor einer Veröffentlichung zurück. Der Schlüssel sei aber leicht zu finden, so Lu. (cr [5])

URL dieses Artikels:
https://www.heise.de/-1197518

Links in diesem Artikel:
[1] http://yifan.lu/p/kindle-jailbreak
[2] http://yifan.lu/2011/02/21/kindle-3-1-jailbreak/
[3] http://twitter.com/yifanlu/status/40636619966910465
[4] https://www.heise.de/news/Einstweilige-Verfuegung-gegen-PS3-Hacker-George-Hotz-1179619.html
[5] mailto:cr@ct.de

Copyright © 2011 Heise Medien