Signierung der Firmware durch Google

[Pyrdakor]

Hallo zusammen,

also in meinem ersten Beitrag, ich hoffe das Thema kam an anderer Stelle nicht schonmal vor (ansonsten delete und gut), stellt sich mir die Frage.

Wie signiert Google die offiziellen Files?Mit was?Gibts da Erkenntnisse? Ist die Verschlüsselung der Signierung so derb das da nichts zu machen ist?Bringt es irgenwas? Von meinem Gedankengang her müsste signierte FW doch ohne meckern installierbar sein, weil ist ja gewollt.
Erinnere mich da an verschiedene Signierungsprozesse auf S60 Handys.

Greez Dako

 

[Autarkis]

Hallo zusammen,

also in meinem ersten Beitrag, ich hoffe das Thema kam an anderer Stelle nicht schonmal vor (ansonsten delete und gut), stellt sich mir die Frage.

Oh doch, kam es, und zwar hier : https://www.android-hilfe.de/forum/t-mobile-g1.6/firmware-faq.926.html ein paar Posts nördlich von deinem ...

Wie signiert Google die offiziellen Files?Mit was?Gibts da Erkenntnisse?

Die kann man aus dem Sourcecode von Android rauslesen. Oder auch aus JFs ADP1.1 build Environment Im Verzeichnis Tools/testsign.jar/testsign.java. Mit X.509, das ist ein Public-Key-Verfahren. X.509 - Wikipedia, the free encyclopedia, unter Verwendung von RSA oder DSA. Wenn du das hinkriegst, gleich auch noch beim Pentagon einbrechen auf dem Nachhauseweg!

Der Key scheint 1024 Bits gross zu sein - also gross genug, um für die USA als Waffe zu gelten (oder zumindest in der Vergangenheit gegolten zu haben).

Ist die Verschlüsselung der Signierung so derb das da nichts zu machen ist?

Ja.

Bringt es irgenwas? Von meinem Gedankengang her müsste signierte FW doch ohne meckern installierbar sein, weil ist ja gewollt.

Jede Firmware die eine root-Bug aufweist erlaubt das Aufspielen von HardSPL (secondary program loader) welcher Firmware jeder Signatur installiert.

Erinnere mich da an verschiedene Signierungsprozesse auf S60 Handys.

Da wurde nachgebessert...

 

[Pyrdakor]

Vielen Dank fuer die schnelle antwort auch wenn mir
der ein oder andere inhalt nicht gefaellt.=(
Irgendwie werde ich aus der opensource logik nicht so ganz schlau.
Das ist so wie wenn ich vor einen supermarkt ein 20hektar grosses labyrinth
baue und sage 24 std geoeffnet.
Nun dann bleiben 2 wege, programmieren lernen oder auf gute anwenderorientierte
Updates warten.

Greez Dako

 

[Autarkis]

Vielen Dank fuer die schnelle antwort auch wenn mir
der ein oder andere inhalt nicht gefaellt.=(

Tja, daran könnte ich nur durch lügen etwas ändern. Tut mir leid.

Irgendwie werde ich aus der opensource logik nicht so ganz schlau.
Das ist so wie wenn ich vor einen supermarkt ein 20hektar grosses labyrinth
baue und sage 24 std geoeffnet.

Hehe, ein bischen verstehe ich was du meinst. Du vergisst vielleicht, dass hier zwei Firmen mit teilweise wiedersprüchlichen Interessen am Werk sind: T-Mobile will dass ihre Handys stabil laufen und nicht von jedem dahergelaufenen zerflasht und zur Reparatur gebracht werden, während Google schon an einer möglichst freien Entwicklung des ganzen interessiert ist - aber natürlich auch am Kommerziellen Erfolg, das heisst sie müssen mit T-Mobile mitziehen. Daher schaut das auf den ersten Blick etwas uneinheitlich aus.

Nun dann bleiben 2 wege, programmieren lernen oder auf gute anwenderorientierte
Updates warten.

Hm, was willst du mit deinem G1 / Android denn machen was mit dem jetztigen Kentnissstand nicht möglich ist? Nochmal, dank HardSPL könntest du sogar Windows Mobile auf ein G1 flashen, auch wenn das Teil natürlich nach <0.5s abgestürzt wäre.

Was hast du bloss vor?

 

[Pyrdakor]

Die Firmeninteressen bei T-Riesen sind klar die machen ja selbst so viel kaputt das sie den Service nicht noch durch Kunden belasten wollen.

Der momentan größet Dorn im Auge ist mir persönlich das ich einfach Programme und deren daten auf die Speicherkarte bekomme.75 mb sind einfach zu knapp.man denke nur an eine Navilösung mit Ansage die auf Open Maps bzw. Google mAps basiert.Das ding schluckt dann trotzdem 10- 15 mb minimum. Danach kommt erst mal lange Zeit gar nicht und dann die Bildschirmtastaur. Akku und die kleinen Mankos sind mir wurscht.

Nur so wie ich das bisher vertstanden hab brauch ich dafür SU Status auf meinem Gerät und dafür den ganzen Auwand mit qmat und wm gerät betreiben, noe. Dann hab ich root für vielleicht 1-3 Funktionen die ich dann nutze und die restlichen 99.000 möglichkeiten gehen als sicherheitsrisiko drauf. Aus versehn mal die falschen buchstaben inne konsole gehämmert und schon hat das gerät rootzugang zum friedhof.

 

[ikarusx3]

Sooo einfach ist es nun auch wieder nicht das gerät hinzurichten. Das meiste kann man mit einem erneuten Flash des JF-Images wieder beheben.

Google hat schon auf die Anwendungen-auf-SDcard-Geschichte reagiert, und wird das wohl früher oder später als offizielle Möglichkeit bieten. Ich denke, das primäre Problem ist hier, dass im Moment jeder mit rootzugriff gekaufte Apps "sichern" kann. Wenn man nun die Apps auf die SDcard auslagern könnte, könnte das jeder, auch ohne root. Also wird Google, bevor das möglich ist, noch einen Weg suchen die Apps anderweitig zu schützen (vllt kommt dann mal echtes DRM).

 

[Autarkis]

Die Firmeninteressen bei T-Riesen sind klar die machen ja selbst so viel kaputt das sie den Service nicht noch durch Kunden belasten wollen.

Amen.

Der momentan größet Dorn im Auge ist mir persönlich das ich einfach Programme und deren daten auf die Speicherkarte bekomme.75 mb sind einfach zu knapp.man denke nur an eine Navilösung mit Ansage die auf Open Maps bzw. Google mAps basiert.Das ding schluckt dann trotzdem 10- 15 mb minimum.

Google Maps lädt Kartendaten ja über's Internet. Ich habe auch einige Programme mit grossen Datenvolumen (Q'uran, Bibel, Wörterbücher). Die meisten lösen es so, dass sie nach dem Installieren der Anwendung die Daten vom Internet ziehen und in /sdcard ablegen.

Welche Navilösung ist das denn?

Danach kommt erst mal lange Zeit gar nicht und dann die Bildschirmtastaur. Akku und die kleinen Mankos sind mir wurscht.

Nur so wie ich das bisher vertstanden hab brauch ich dafür SU Status auf meinem Gerät und dafür den ganzen Auwand mit qmat und wm gerät betreiben, noe. Dann hab ich root für vielleicht 1-3 Funktionen die ich dann nutze und die restlichen 99.000 möglichkeiten gehen als sicherheitsrisiko drauf. Aus versehn mal die falschen buchstaben inne konsole gehämmert und schon hat das gerät rootzugang zum friedhof.

Ja, das stimmt schon, wenn ich es wie ikarus - ALL HAIL THE HYPNOTOAD! - auch als übertrieben bezeichnen muss. Wenn man root hat und Angst hat es kaputt zu machen, muss man nur zwei Dinge befolgen:

1.) auf der Konsole niemals "su" eingeben
2.) jeder Anwendung den Rootzugang verweigern (Superuser-Utility)

Und sonst, warten auf die nächste Version, wie ALL GLORY TO THE HYPNOTOAD ikarus gesagt hat.

 

[Pyrdakor]

Naja mit Naviloesung spreche ich von dem was kommen koennte zum einen
Bezahlte anbieter, was die unabhaengig von gmaps usw bringen.und die
Freewre anbieter marke nav4all.klar bestimmte prog parts wandern schon auf die
Sd card.aber ich denke die startdateien alleine reichen bei dem platz voll aus.zb bonsai
Plast mit 7mb.
Die bezahl aps denke sind da einleuchtend als argument,allerdings bezweifel ich das denen
Da was wirksames einfallen wird.zumindest was lange genug standhaelt und im kosten
Nutzen vehaeltniss steht.