Раскрываем подпись прошивки, поиск простых сомножителей ключа. Поделиться Опции

[Random]

Конечно на перебор всех множителей уйдет миллион лет и больше. Но так ведь нам не нужно перебирать все, а только лишь малую (или большую, смотря как повезет :) ) часть этих чисел.

[Rusher]

Конечно на перебор всех множителей уйдет миллион лет и больше. Но так ведь нам не нужно перебирать все, а только лишь малую (или большую, смотря как повезет :) ) часть этих чисел.

Ни фигово так должно повезти... И како вы же шансы на то что нужное нам число будет находится вот в этой малой или большей части чисел?

[FEDR]

+ Малый размер (все что необходимо в архиве)
+ Удобный интерфейс
+ Заменяемая библиотека расчетов
+ Возможность авто-(запуска/продолжения/выключение)
+ Свертывание в иконку в трее
+ Автосохранение тек.результата (не надо при запуске/завершении загружать/сохранять текущие пакеты)
+ Возможность экспорта/импорта пакетов от других клиентов
+ И т.д.
Надо его протестить, и юзайте на здоровье.
Есть вопросы: ICQ 314839514

[dion]

Ни кому не рекомендую пользоваться тем клиентом потому что его исходники закрыты, соответственно ни кто не может проверить его на наличие ошибок.

[FEDR]

Ни кому не рекомендую пользоваться тем клиентом потому что его исходники закрыты, соответственно ни кто не может проверить его на наличие ошибок.

Почему не может?
Можно поменять число в конфиге на известное, которое сгенерировал сам, и состряпать пакет с дианазоном поменьше.
У того клиента лежат исходники ни кто же не проверяет его на наличие ошибок.(после получения пакета деление начинается с первого числа из заданного диапазона, а оно не обязательно простое, а нам нужен простой делитель. А исходники дам только избранным.

[Semenigor]

dion,
Я не пользуюсь, но скачал, посмотрел, и честно говоря хочется примерно такого же. Ну то есть, чтоб на понятном языке, с автозагрузкой и др. А то считал пакет, попробовал отправить а он пишет какую-то хрень типа у меня вообще не было пакета (наверное?). А как понять.
Проверьте уж творение FEDR, может как раз и нормально все. Может приличный человек а не fURER.

[FEDR]

Новая версия.
+ исправлены ошибки
В секции [SETTINGS]
MATH_LIB=библиотека расчетов (по умолчанию libgmp-3.dll)
CHANGE_N=1 - использовать N из конфига
WND_TEXT=Заголовок окна


Сорри. Не тот архив выложил. Исправил.

Сообщение отредактировал FEDR - 5.7.2005, 10:03

[BeZnOg]

FEDR,
Написал бы хоть что исправлено.Вообще лучше бы тебе поделится своими наработками со спецами,была бы более продуктивная работа ;)

[FEDR]

FEDR,
Написал бы хоть что исправлено.Вообще лучше бы тебе поделится своими наработками со спецами,была бы более продуктивная работа ;)

Я и написал "ошибки" :)
А со спецами я всегда готов поделиться.

[dimichxp]

MATH_LIB=библиотека расчетов (по умолчанию libgmp-3.dll)

Ага, будем экспортровать символы mpz_ из другой библиотеки, гыгы

[FEDR]

Ага, будем экспортровать символы mpz_ из другой библиотеки, гыгы

Из оптимизированной для конкретной машины.

[rookie7799]

rookie7799, пофиксено.

Мужики, а чево http://moto.inhex.net/stat.txt не работает?

[Voxa]

Мужики, а чево http://moto.inhex.net/stat.txt не работает?

Нет, теперь сдесь http://moto.inhex.net/index.rsa?show=stats...y=packets&ok=Ok

[Liquid]

блин, я чего-то не понимаю эту затею? почти всё тут облазил, а ясности полной не нашел... Мы хотим хорошие прошивы? Да! но неужто надо в лобовую brute force ломать какую-то подпись? Может, лучше разобраться, как это всё (заливка прошивы в тело) происходит на физическом уровне, найти слабое место и, грубо говоря, обвесить проц тела проводами да и получить всё что нам надо без всяких взломов стойких ключей?
Короче, на каком этапе заливки прошивы возникает этот ключ? он физически зашит в каждый тел или проверяется программно?
Мне кажется, что взлом прошивы - это больше схемотехнический вопрос, чем программный.
ЗЫ. Умный в гору не пойдет, умный гору обойдет...

[alo33]

он физически зашит в каждый тел или проверяется программно?

Физически

[dvMax]

Сегодня снимал юзер код с тел. Sony Er. T610, в логе с программой встретил интересные строки (пишу на русском)

"Проверка, RSA активна ?"
"RSA активна", "Обходим RSA"
"Загружаем загрузчик в телефон"
......

Наводит на мысль, у сони 610-й так же подписана прошивка RSA подписью....

[BeZnOg]

dvMax,
Инетерсно там 1024 или 512 ключ?

[Archy]

Че-т я недопонял, надо апдейтить клиента? Не хочет слать просчитанный и не хочет брать новый, говорит, обновите...
Прикрепите плз сверху (чтобы на каждой страничке был) мессагу с последней версией и редактируя это письмо обновляйте, проще намного будет, да и людей поболее - читать 60 страниц мало у кого время есть...

[Паук]

блин, я чего-то не понимаю эту затею? почти всё тут облазил, а ясности полной не нашел... Мы хотим хорошие прошивы? Да! но неужто надо в лобовую brute force ломать какую-то подпись? Может, лучше разобраться, как это всё (заливка прошивы в тело) происходит на физическом уровне, найти слабое место и, грубо говоря, обвесить проц тела проводами да и получить всё что нам надо без всяких взломов стойких ключей?
Короче, на каком этапе заливки прошивы возникает этот ключ? он физически зашит в каждый тел или проверяется программно?
Мне кажется, что взлом прошивы - это больше схемотехнический вопрос, чем программный.
ЗЫ. Умный в гору не пойдет, умный гору обойдет...

А вот это уже интересная идея. Ломали ведь и плейстейшн, и тот же гейтсовый X-Box мод-чипами, вытворяя потом с ними что угодно? А ведь у х-бокс биос тоже шифрованный и левые приложения запускать не давал (приставка продавалась по цене ниже себестоимости, а на играх это все возмещалось), пока ему мод-чип не прибили.
Кто тут у нас с паяльниками дружет, обмозгуйте...

[wRAR]

Кто тут у нас с паяльниками дружет, обмозгуйте..

Проблема в том, что хардварно надо моддить каждый конкретный телефон. И не каждый владелец на такое способен.

[Archy]

Это как раз понятно, но вполне реально договорится в региональных центрах с сервис-центрами (не мотороловскими оригинальными, конечно).
Я, например, гарантированно дам вам наводку в Киеве на ребят, кот с удовольствием будут народу паять за вполне реальные деньги, если им толком объяснить, что и куда паять...

Как идея?

[Liquid]

В общем, я представляю себе так, что в ППЗУ тела есть бут-лоадер, ключ и еще хрен знает чё, неважно. Бут-лоадер обеспечивает старт системы и возможность перепрошивки Flash. При этом, при включении возможности прошивки он считывает ключ и проверяет им прошиву, кот. мы хотим залить. Не подходит - до свидания.
То есть, надо:
1) разобрать тело и найти дата-шиты на микрухи
2) найти считыватель для того типа ППЗУ, кот. в теле
3) считать ППЗУ (возможно, выпаяв его при этом)
4) искать ключ во всём том барахле, что получим.
Может, что-то не так? поправьте меня.

ЗЫ. Не стоит оказывать финансовую помощь гр-ну Чубайсу, загружая бесполезной работой тысячи (десятки тысяч) мощных компов. Он и так неплохо живёт. Подумаем лучше о себе!

[Exoundeeq]

И не каждый владелец на такое способен.

Хех. Дело в том, что если мотомоддеру нужно будет что-то припаять, то он научится делать это. Если не научится, значит ему это не нужно. Всё просто.

Кстати, таким макаром можно сократить количество долбоё@ов в стране. ;)

[KQ_44]

2Liquid&Co:
>>1) разобрать тело и найти дата-шиты на микрухи
Тело разбирали в C650 DSP56621 - даташиты по Нептунам и не только
Моторола фиг даст!!! Ребята уже вроде просили, а искал персонально и очень долго
- кроме общего описания на фрискале.ком больше НИЧЕГО.
>>2) найти считыватель для того типа ППЗУ, кот. в теле
ППЗУ находится в микросхеме ЦПУ + там еще много чего.
Vilko наваял прогу и телефон сам спокойненько читает содержимое ППЗУ.
Проверено - сам таким способом вытягивал Boot-загрузчик.
>>3) считать ППЗУ (возможно, выпаяв его при этом)
Тяжело выпаять что-то из большого чипсета.
Если интересует - на сайте Vilko можно взять дамп.
>>4) искать ключ во всём том барахле, что получим.
Без проблем - открытый ключ RSA там лежит,
НО потому RSA и называется НЕСИММЕНРИЧНЫМ что там 2 ключа:
открытый и приватный.
Приватный есть у ограниченного кол-ва лиц, имеющих отношение
к компании Моторола!!! Но для работы телефона он НЕ НУЖЕН.

Прошивка ППЗУ не зашифрована - открытый код.
Она просто проверяет RSA-подпись прошивки флеш-ПЗУ.
Для понимания посмотрите любое описание RSA-алгоритма
- там не сложно, можно посмотреть только ту часть,
где описан принцип подписи некоего текста.

Если паять - то ВЕСЬ Нептун(ЦПУ). А вот залит-ли в его ППЗУ код или
это можно и нужно делать после пайки: звыняйте - не знаю.
Если будете паять и сможете залить туда свое - можно показать, что
надо подправить.
Желаю успехов.

[puper]

Мож от жары глупость пишу, но ...
Разговаривал с неким доселе незнакомым мотофановцем Arkasha18 и вот он утверждает, что у него есть RAMDLD от V3 (подписанный РСА), и есть тел В500, в которм этот загрузчик не подписан. Так вот, когда он заменил неподписанный загрузчик подписанным, тел перестал принимать неподписанные кодовые группы (тот же загрузчик обратно не ставился, на экране бесконечно надпись SW upgrade in progress...). И даже обратно неподписанный нельзя было поставить, кроме как поковырявшись внутрях. Я не доконца понимаю эту тему, но может ли тот подписанный RAMDLD проверять подпись, т.е. может есть кроме хардверного и софтверный вариант. Тогда его надо ломануть и глянуть, с чем он там сравнивает.

[HOLMS]

"Проверка, RSA активна ?"
"RSA активна", "Обходим RSA"
"Загружаем загрузчик в телефон"

dvMax,

Хм...
Истина где-то рядом...

[HOLMS]

В моём понимании:алгоритм RSA таков:
Что есть некий текст (незашифрованная подпись)-каждая буква имеет десятичное представление
от 1 до 255,например 35,62,78,112,2,231 и т.д.
Если каждое число умножить на 1024битное число (ключ)-получим абракадабру (зашифрованную подпись)

Загрузчик телефона,при запросе на прошивание,проверяет зашифрованную подпись,
расшифровывает её 1024битным ключём,который в ППЗУ и уже полученую подпись сравнивает с оригиналом!
Если результат сравнения положительный,то новая прошивка преспокойно запишется в тел...
Вопрос: где этот оригинал подписи находится?...(в ЦПУ что-ли)
Если так,то ковырять надо загрузчик!

P.S.Возможно я здесь написал полный бред!
поправте меня,пока не поздно!

[hobbit19]

помню как народ давно на форуме рылись в прошивки с350
пытаясь впихнуть в нее яву.вот бы не плохо и их привлеч они не плохо шарили

[wRAR]

HOLMS, цифровые подписи по-другому работают.
При воздействии на сообщение (хэш прошивки) закрытым ключом (находится у людей, делающих прошивку) получается подпись. Загрузчик может посчитать хэш, затем расшифровать подпись открытым ключом (зашит) и сравнить оба хэша. Вроде так.
Открытый ключ у нас есть, надо получить закрытый, чтобы можно было им подписать переделанную прошивку.

[hobbit19]

о вообще взлом физически возможен??

[HOLMS]

Загрузчик может посчитать хэш, затем расшифровать подпись открытым ключом (зашит) и сравнить оба хэша. Вроде так.

А каким образом загрузчик подсчитывает этот хэш?
Может определить алгоритм...

[warmwood]

А вообще грустно все. Судя по этому http://www.compulenta.ru/2003/1/28/37101/ добровольцев нам надо очень много :(

[wRAR]

А каким образом загрузчик подсчитывает этот хэш?

Не знаю подробностей реализации. Возможно, про это писалось в исходной длиннющей теме.
Обычно используется MD5.

Может определить алгоритм...

Смысл?

[HOLMS]

Есть такая прога RainbowCrack
Она взламывает хэши,

[lwc]

HOLMS,

Алгоритм хеширования - SHA1.
RainbowCrack инвертирует хеш [off]неважно как[/off], а нам нужно найти коллизию хеша.
Пользователю запрещено создавать сообщения

[hobbit19]

еще в поредке бреда подпись прошивки зависит от исходного размера
если внутри прошивки менять код а потом добивать ее левой инфой для соответствия размеру???

[HOLMS]

hobbit19,
Значит что получается: если в прошивке поменять хотя-бы один байт,
то и подпись нужно будет менять!
Но как загрузчик определяет соответствие подписи и кода?
Опять-же все упирается в алгоритм этого bootloadera...

[lwc]

HOLMS,

Все просто. При каждом изменении прошивки (пусть даже на 1 бит) меняется ее хеш. Этот хеш подписывается RSA ключом и полученная подпись заливается в тело. Тело считает при каждой загрузке хеш прошивки. Затем проверяется, что подписаный хеш равен хешу прошивки.
Пользователю запрещено создавать сообщения

[JuriCh]

Извините за шутку. Фирма Motorola с вас прикалываеться. А тому кто всетаки сделает и решит эту проблему - памятник как Ленину поставят и Нобелевскую премию вручат

[HOLMS]

А как обстоят дела по поводу подбора SHA хеша?
Вроде как последняя надежда если не ошибаюсь!?






P.S. не принимайте в штыки мои идиотские посты,я пишу от имени всех, кто в танке!