El Samsung Galaxy S4 ha estado disponible en el mercado alrededor de un mes. Hasta la fecha, se han vendido 10 millones de dispositivos y se ha descubierto al menos una forma de hackeo. El experto en seguridad Dan Rosenberg identificó una falla común el diseño del gestor de arranque seguro de Samsung, la cual permite que los sistemas operativos arbitrarios puedan ser iniciados.

Por ejemplo, la mayoría de los modelos S4 que se venden están desbloqueados, y sus dueños pueden instalar libremente una versión de Android personalizada. Sin embargo, al menos en los Estados Unidos, AT&T y Verizon venden modelos personalizados del Samsung Galaxy S4 que utilizan una función de arranque seguro del smartphone para garantizar que solo los kernels con la firma digital de la compañía pueden arrancar. Con este propósito, el cargador de arranque comprueba si el sistema que va a ser arrancado tiene una firma digital válida (RSA-2048, SHA1). Las firmas RSA con claves de 2048 bits no pueden ser modificadas con la tecnología actual, ni se puede crear un kernel que genere el valor del hash SHA1 dado.

Sin embargo, Rosenberg no necesitó romper ningún algoritmo criptográfico para este hackeo. Cuando aplicó ingeniería inversa al código, el especialista descubrió que el gestor de arranque carga el kernel que va a ser comprobado en una dirección de memoria que puede ser determinada. La dirección de inicio puede ser elegida de tal manera que el código sobrescribirá la función check_sig() antes de que sea llamada por el cargador de arranque. El propósito de esta función es la de realizar una comprobación de la firma que se ha mencionado anteriormente y detectar kernels manipulados. Rosenberg logró ordenar un poco la memoria para que después de cargar un kernel modificado, ésta indicará que "todo está bien".