Взлом или обход RSA на Z6\V8, откроем проэкт ? Поделиться Опции

[Uner]

есть ли люди знающие и которые смогут помочь ломануть RSA на этих линуксойдах. телефоны неплохи но доступ в глухую закрыт надо поискать любые возможности обхода RSA.

может сделаем проект ?

[Abram]

Я активно помогаю во всём . Есть Z6, которого не жалко - мне его мотофановцы специально для этого подарили . Итак, имеем:

В каждой подпиcаной кодовой группе после сертификата 0C 30 00 11 идут кол-во блоков и сами блоки база/размер
C0024000_CG31.smg закрывает 90070000 / 3800
C002C000_CG49.smg закрывает 93A00000 / 3800
C0030000_CG34.smg закрывает 90100000 / 3800
C0034000_CG41.smg закрывает 90000100 / 3800
C00D0000_CG44.smg закрывает 93780000 / 01F800
C0110000_CG35.smg закрывает 90500000 / 17F800
C0670000_CG36.smg закрывает 91000000 / 01CFB800
C236C000_CG46.smg закрывает 92D00000 77F800

[azt59]

и это вся инфа? не густо...
хотелось бы узнать кто или Что(бут или некое подобие ирома) проверяет подпись ядра? бута?
адреса проверок..

Сообщение отредактировал azt59 - 30.1.2008, 9:21

[DmT]

Что вам сейчас надо сделать?
Слить какую-то часть прошивки, или как это у вас называется?
Если да:
какие есть стандартные лоадеры? Есть ли поддержка ф-и RQRC в этих лоадерах?

[Diablo™]

Есть Z6
Тестами могу помочь

[DmT]

Раскажите немного структуру телефона.
Какие кодовые группы есть, какие из них можно менять?
Вообщем все по этому телефону.

[jKan87]

Не могу понять, а что именно там осуществляет проверку?
Какой-нибудь скрипт при запуске телефона или на уровне железа проверка реализована?
Где прописаны ключи? В самой прошивке или в одноразовозаписываемой микросхеме?

[GandjaFuzz]

jKan87,
проверку осуществляет бут... сначало иром стартует бут а потом бут проверяет подписаь прошивки, тут 2 выхода, обойти проверку подписи бута или пропатчить ядро прошивки и подписать её заного

[jKan87]

GandjaFuzz,
а если переписать бут чтобы он не делал проверку или само значение подписи в буте (или где оно там хранится?..) изменить, чтобы можно было подписать прошивку другим ключом, тоже выход?

Сообщение отредактировал jKan87 - 24.2.2008, 17:39

[DmT]

jKan87,
Врятли ты сможеш подобрать правильный другой ключ
А подпись бута тоже проверяется, поэтому мы не можем патчить бут

[jKan87]

jKan87,
Врятли ты сможеш подобрать правильный другой ключ
А подпись бута тоже проверяется, поэтому мы не можем патчить бут

Эк как все мудрено! Но ведь же подпись с чем-то сравнивается, с каким-то паблик значением, разве его никак не изменить?

[DmT]

jKan87,
было бы все так просто....
Понимаеш, чтобы создать новую подпись надо знать другой ключ
В этом и прелесть алгоритма RSA
понятнее ты можеш прочитать тут http://ru.wikipedia.org/wiki/RSA

[Vilko]

проверка подписей на Z6 сродни проверкам на LTE(2), только избавленная от известных ошибок в реализации.
процесс идет аналогично:
телефон стартует с айрома (встроенная в проц неререшиваемая память с начальным загрузчиком). он проверяет наличие бута и его подпись, проверка выполняется паблик-rsa1024 ключем, хранящимся в отличие от ЛТЕ не в самом айроме а в специальной микросхеме-ОТП, также видимо являющейся частью проца.
далее, по успешной проверки бута он запускается, проверяет отсальные код-группы и стартует прошивку. ну либо не стартует, если подписи не сходятся.

Сообщение отредактировал Vilko - 27.2.2008, 7:15

[Ailinor]

Подскажите, данный кусочек дампера, не цифровая ли подпись?

Код

*CN=HAB CA13,OU=Motorola PKI,O=Motorola Inc?(.pZThp...2CN=CSF CA13-1,OU=Motorola PKI,O=Motorola Inc;SN=06............Ja.R.^H.|..r.{Z;..a...&.&..X..`..w....'.z..69.@.8[.{..PJ.+...U.....S.}."..y.ao).L!.v.8.d)...]I....,GB....F..&.q.?.Y.....C...u..C...Pw...+.rt.'......b%9...f....`.....2<q...q..*w.....p...O.)..$...p..[.kOA.4;.......].G6.-...'.m.x.V.v.E..9C.+.x\..>..'..E'.........,CN=CSF CA13-1,OU=Motorola PKI,O=Motorola Inc?(.pZThp...BCN=Application Signing 13-1-1,OU=Motorola PKI,O=Motorola Inc;SN=04

[yakk]

Ailinor
ну да это очень похоже на часть pki-структуры в которой лежит в том числе и подпись.. а толку-то?

[Ailinor]

Ailinor
ну да это очень похоже на часть pki-структуры в которой лежит в том числе и подпись.. а толку-то?

Для меня это важно, я работаю с дампером для Motorola iDen. Раньше был свой, а сейчас на новых девайсах он не работает. Посмотрел стандартный дампер и увидел в конце вот эти байты Прийдётся юзать стандартный А можешь привести описание pki - структуры, буду признателен.

[Vilko]

Ailinor,
фактически это есть сертификат+подпись какой-то части данных.
есть подробное описание старого (LTE) формата. в LTE2/Z6 оно чуть изменилось, но разницу сам догонишь я думаю.
стучи в асю

[GandjaFuzz]

кто-то говорил что подписаны все кодовые группы кроме CG52 и CG43. это не так вот список подписанных кодовых групп

1 - адрес на которое мувится кодовая группа
2 - длина которое подписывает кодовая группа.

0x90000100 длина 0x3800 - CG41
0x90070000 длина 0x380000 - CG31
0x90100000 длина 0x3800 - CG34
0x90500000 длина 0x17F800 - CG35
0x91000000 длина 0x1CFB800 - CG36
0x92D00000 длина 0x77F800 - CG46
0x93C00000 длина 0x3DF800 - CG45
0x93780000 длина 0x1F800 - CG44
0x93A00000 длина 0x3800 - CG49

кодовые группы которые не подписаны: CG37, CG42, CG43, CG48, CG52

Добавлено позже (8.4.2008, 2:10):
кодовая группа CG31 - это карта всех подписанных кодовых групп, т.е. в ней находятся все указатели на подписанные кодовые группы и бут конечно же проверяет её

Добавлено позже (8.4.2008, 2:11):
вот сам кусок проверки
ROM:90015ED8 LDR R0, [R5,#8]
ROM:90015EDA MOV R1, #4
ROM:90015EDC BL checker_rsa

Добавлено позже (8.4.2008, 2:51):
впринципе нам нужно снять рса только с CG36... подумаем как это сделать.

Добавлено позже (8.4.2008, 3:01):
кто хочет сам поковырять на предмет RSA предлагаю скачать этот архив, в нём я отпарсил кодовую группу CG31 а так же отдизасмил бут A3C9... для их запуска необходимо иметь у себя IDA 5.X

вот линк: http://depositfiles.com/files/4601741

[-ARGON-]

Мда походу тема обхода рса на з6 вымерает
Что в 36 группе, и почему только она нам нужна?

Сообщение отредактировал -ARGON- - 13.5.2008, 6:52

[Bogd@n]

-ARGON-,
36 нада потому,что эта основная cg всней почти все находится-Флекс

[-ARGON-]

А лэнгак в какой, ведь сейчас же нельзя изменить файл шрифта

[Bogd@n]

cg46

[WoWBC]

Помогите! Как снять RSA на L7e навсегда? Какие +,-?
Отдельную тему сделать не могу.

[Fenja]

Помогите! Как снять RSA на L7e навсегда? Какие +,-?

Хм... FAQ по снятию RSA на Z3, К1, L7e, L7i (софт-ТП)

Отдельную тему сделать не могу.

И не надо.

Сообщение отредактировал Fenja - 23.9.2009, 21:06