Zitat:
Zitat von Pyrdakor  Hallo zusammen,
also in meinem ersten Beitrag, ich hoffe das Thema kam an anderer Stelle nicht schonmal vor (ansonsten delete und gut  ), stellt sich mir die Frage. |
Oh doch, kam es, und zwar hier :
Firmware FAQ ein paar Posts nördlich von deinem
...
Zitat:
Zitat von Pyrdakor Wie signiert Google die offiziellen Files?Mit was?Gibts da Erkenntnisse? |
Die kann man aus dem Sourcecode von Android rauslesen. Oder auch aus JFs ADP1.1 build Environment Im Verzeichnis Tools/testsign.jar/testsign.java. Mit X.509, das ist ein Public-Key-Verfahren.
X.509 - Wikipedia, the free encyclopedia, unter Verwendung von RSA oder DSA. Wenn du das hinkriegst, gleich auch noch beim Pentagon einbrechen auf dem Nachhauseweg!
Der Key scheint 1024 Bits gross zu sein - also gross genug, um für die USA als Waffe zu gelten (oder zumindest in der Vergangenheit gegolten zu haben).
Zitat:
Zitat von Pyrdakor Ist die Verschlüsselung der Signierung so derb das da nichts zu machen ist? |
Ja.
Zitat:
Zitat von Pyrdakor Bringt es irgenwas? Von meinem Gedankengang her müsste signierte FW doch ohne meckern installierbar sein, weil ist ja gewollt. |
Jede Firmware die eine
root-Bug aufweist erlaubt das Aufspielen von HardSPL (secondary program loader) welcher Firmware jeder Signatur installiert.
Zitat:
Zitat von Pyrdakor Erinnere mich da an verschiedene Signierungsprozesse auf S60 Handys. |
Da wurde nachgebessert...