А Что Кроме Лобовой Атаки ? Думаем !, обсуждаем правку прошивки Поделиться Опции

[sic_cat]

Ребят ! Вот тут все обсуждают метод прямого перебора или же ищут дыры в алгоритме
очевидно что вариант первый долог и кроме того стоит моторовцам немного изменить и пиши пропало...
вариант второй...не думаю что мы так сильны в математике даже все вместе

нужно искать другие пути, я в меру своих познаний попытаюсь предложить варианты для обсуждения.

Итак, очевидно что процик телефона выполняет код нешифрованный, наша задача его считать и подправить, смотрим варианты :

1) самый простой и очевидный но мне кажется будь все так то давно уже бы сделали.
программный код телефона хранится фо флешке мобилы в открытом виде ? Не составит особого труда научить тот же ramldr читать и писать произвольные участки памяти, написать удобный патчер и вперед ! все проверки CRC или обращений к железкам придушить стандартным хакерским путем дизассемблера )
прошивки и патчи распространять в виде бинарников участков кода флешки ) и прошивать/патчить тел естественно тем же ramldr.
Этот путь отлично реализован в проге Vklay для сименсов :)

2) гдето я видел что процесс шифрования идет на уровне драйвера p2k.....
так где же программеры способные подсмотркть что дается драйверу и еще интереснее что он гадит в УСБ порт

3) пусть прошива даже во флешке шифрована . ну скажем как документ PDF. решение известно, где-то в памяти все равно все в открытом виде :D
тогда путь пройденный ломалщиками НМТ телефонов и автомагнитол без панелек bigsmile;
цепляемся на ноги RAM и говоря процику HOLD читаем ее содержимое

Все это так к размышлению :) но что-то надо делать, про недостатки лома ключа уже писал,
поэтому попрошу модеров тему закрепить а сведущему народу немного подумать-пообсуждать drink_drunks;

[wRAR]

Ррррр.
Читайте первоисточник.

[sic_cat]

Ррррр.
Читайте первоисточник.

с удовольствием, где ? на русском только :)

[wRAR]

Ковырнём Прошивку ...

[sic_cat]

wRAR,
Тут все подробно написал

вкратце
а что если пытаться изменить участок проверки подписи из под java или в testpoint

[wvitalik]

Я не понял а почему нам пункт 1 не подходит?

[wRAR]

Я не понял а почему нам пункт 1 не подходит?

Читаем первоисточник.

[wvitalik]

wRAR,
пока я ее прочитаю то ключ уже разгадают :))))

Что-то я так и не нашел почему мы через MultiFlashFlex и другие подобные прогрмаки не можем залить патч?

Что-то я так и не нашел почему мы через MultiFlashFlex и другие подобные прогрмаки не можем залить патч?

1. Кто напишет?
2. а CRC считать кто будет?
3. а подпись мы разгадали?

пока я ее прочитаю то ключ уже разгадают )))

источник читать надо, чтобы вот таких вопросов не было. я прочитал.

[wvitalik]

1. Кто напишет?
2. а CRC считать кто будет?
3. а подпись мы разгадали?

1. Патч кто напишет? А кто их думает писать после подбора? Тот пусть и щ напишет.
2. Зачем его каждый раз считывать? MultiFlex закачает да и все.
3. Так в том то и прикол что б без подписи, в сименсах ее ж не разгадывали...

З.Ы. Дай те ссылку на первоисходник!

[CODER]

Да уж, опять развели бессполезные разговор!
1) Если бы была возможность залить патчер в мобилу, уже давно бы сделали это!
2)

что если пытаться изменить участок проверки подписи из под java

Ну и как ты себе это представляеш? Тут из ява видео смотреть нельзя на некоторых моделях (( а ты хочеш заменить участок проверки подписи ))))))
Вобщем, мое мнение, что это бессполезные разговоры!
Без знания вышшей математики сдесь ничего не сделаеш!

[wvitalik]

CODER,
off_topic; но на каких моделях мона смотреть видео из явы? А то хочу смотреть 3GP ролики на весь экран.

[Vilko]

Изменить (пропатчить) процедуры, проверяющие подпись НЕЛЬЗЯ.
они в неперезаписываемой памяти.
точка.

[wvitalik]

Vilko,
А реально ли написать новую пошивку?

А реально ли написать новую пошивку?

мОжЕТ и реально, но опять всё упирается рса. первоисточник (самое начало) здесь (ооочччччень мноооогооо!!)

[ilya1]

А реально ли написать новую пошивку?

Реально, только работать не будет...

[wvitalik]

Реально, только работать не будет...

А че не будет.... что то я не догоняю.

[sheen]

wvitalik,
Прошивку хоть щас пиши. Только без правильной подписи мобилка не включится.

[wvitalik]

sheen,
Включится, но не перезагрузится ;) (Меня б это вполне устроило)

[CODER]

wvitalik
1) Vilko сказал оч красноречивую фарзу "ТОЧКА"- для тех кто не понял, это все бессполезная болтовня, тему надо прикрыть!
2) Прошиву написать можно, даже залить можно, НО телефон даже не включится, т.к перед запуском подпись прошивки проверяется процом (точно не помню)!

[wvitalik]

CODER,
2) Нет, помойму было сказано "включится, но не перезагрузится", а это не так уж и плохо.

[Vilko]

спорщики, блин... измененная прошивка включится, если ее ВКЛЮЧИТЬ при помощи компа. если перегрузить аппарат - опять понадобится комп для повторного ВКЛЮЧЕНИЯ.

[4473]

Насколько я понял тел проверяет подпись при включении?
Если да то. Может эта едея и бредовая но если паралельно встать на шину данных и адреса ROM (и привключении посмотреть что он там сравнивает и счем) тока тут нужен целый програматор да и результаты будут в сложном формате для восприятия человеком.

[Exebyte]

4473, нам известно, что и как проверяется и поэтому никаких таких устройств нам не надо, толку от них в данном случае 0... Если что не понятно, то поищи в сети инфу по RSA... Нам нужен Private key для подписи прошивы, а открытый и так есть... Известно N, которое теперь надо разложить на сомножители.... и это, как оказалось, совсем не простая задача...