Wie wurde es denn gemacht?

this · 19.01.2010, 10:38

Moin

So ganz trivial schien das Rooten des Milestones ja nicht gewesen zu sein, wenn es mehrere Stunden gedauert hatte. Wie wurde es denn genau gemacht? Für den Droid habe ich mich nie interessiert, deswegen habe ich auch keine Infos über das Wie von damals.

Fände ich toll, wenn man mal vielleicht so tagebuchartig lesen könnte, was alles so passierte und probiert wurde, bis endlich "Es ist vollbracht" gesagt werden konnte.

Vielleicht hat ja jemand Zeit und Lust dazu, der dabei war.

ciao!

nuutsch · 19.01.2010, 10:41

Frag ich mich auch...
Dachte es wäre nur über das 2.0.1 Update möglich.

nordisch14 · 19.01.2010, 11:08

Wenn ich das richtig mitbekommen habe (bitte korrigiert mich falls ich falsch liege) wurde der selbe Exploit wie beim Droid genutzt zusammen mit einer update.zip aus Italien...

garak · 19.01.2010, 13:54

Zitat:

Zitat von nuutsch

Dachte es wäre nur über das 2.0.1 Update möglich.

So ist es ja auch, da nur aus diesem Update die Signatur extrahiert werden konnte, die für ein Update (egal was) zwingend notwendig ist, damit der Stein es überhaupt verarbeiten will.

Gruß
Chris

newton · 19.01.2010, 14:07

Soweit ichs verstanden habe macht der Bug im 2.0 Updater, daß man durch drehereien an Datenstrukturen vom Update-Zip dafür sorgen kann, daß zwar die Signatur für das Original-Update überprüft wird (die nach wie vor gültig ist), aber anderer Inhalt, den man zusätzlich ins Zip geschafft hat ausgeführt wird.

mugencivic · 19.01.2010, 17:23

Zitat:

Zitat von newton

Soweit ichs verstanden habe macht der Bug im 2.0 Updater, daß man durch drehereien an Datenstrukturen vom Update-Zip dafür sorgen kann, daß zwar die Signatur für das Original-Update überprüft wird (die nach wie vor gültig ist), aber anderer Inhalt, den man zusätzlich ins Zip geschafft hat ausgeführt wird.

Cool,
das ist endlich mal eine einleuchtende Erklärung.
Macht Sinn.

SeraphimSerapis · 19.01.2010, 18:21

newton hat in etwa recht - wir integrieren unsere datei und nutzen aus, dass die signatur vom originalen update genutzt wird

garak · 19.01.2010, 20:05

Wobei ich noch nicht verstanden habe, was eigentlich die Lücke sein soll. Dass der Update-Loader mit Root-Rechten unterwegs ist, halte ich für notwendig, da ansonsten keine Systemdateien überschrieben werden können. So kann man ihm auch zusätzliche oder ausgetauschte Dateien mitgeben. Der einzige Weg das zu verhindern, wäre eine Prüfsumme über alle Dateien zu erstellen und diese zu signieren. Nur so kann verhindert werden, dass die Signatur missbraucht wird. Ist das die Lücke?

Gruß
Chris

sharky · 19.01.2010, 20:16

Wenn ich mich recht erinnere, steht das alles doch hier schon beschrieben.

achmed20 · 19.01.2010, 20:40

jap steht. doof beschrieben:
stell dir vor dein zipfile wär ein brief. das update du klebst jetzt einfach nur nen klitzekleinen brief vorne drauf (in dem die anleitung für das rooten steht). für den beamten der den brief prüfen sollte ist das ding einfach zu klein um festzustellen das der da garnicht hingehört. der typ der das dann aber verschickt ist das egal und er stellt es zu. der empfänger liest dann den kleinen brief und ignoriert den eigentlichen brief der da dranhängt.

so wird gerooted

19.01.2010, 10:38	#1 (permalink)
this Fortgeschrittenes Mitglied Registriert seit: 28.10.2009 Beiträge: 460 Abgegebene Danke: 92 Erhielt 40 Danke für 26 Beiträge	Wie wurde es denn gemacht? Moin So ganz trivial schien das Rooten des Milestones ja nicht gewesen zu sein, wenn es mehrere Stunden gedauert hatte. Wie wurde es denn genau gemacht? Für den Droid habe ich mich nie interessiert, deswegen habe ich auch keine Infos über das Wie von damals. Fände ich toll, wenn man mal vielleicht so tagebuchartig lesen könnte, was alles so passierte und probiert wurde, bis endlich "Es ist vollbracht" gesagt werden konnte. Vielleicht hat ja jemand Zeit und Lust dazu, der dabei war. ciao! __________________ Huawei Ideos X3

19.01.2010, 10:41	#2 (permalink)
nuutsch Android Guru Modell: HTC Desire HD Registriert seit: 05.03.2009 Beiträge: 1.223 Abgegebene Danke: 55 Erhielt 247 Danke für 153 Beiträge	AW: Wie wurde es denn gemacht? Frag ich mich auch... Dachte es wäre nur über das 2.0.1 Update möglich. __________________ Desire HD zu verkaufen. Siehe Marktplatz.

19.01.2010, 11:08	#3 (permalink)
nordisch14 Android-Hilfe.de Mitglied Modell: Sony Xperia S Registriert seit: 27.12.2009 Beiträge: 112 Abgegebene Danke: 21 Erhielt 17 Danke für 17 Beiträge	AW: Wie wurde es denn gemacht? Wenn ich das richtig mitbekommen habe (bitte korrigiert mich falls ich falsch liege) wurde der selbe Exploit wie beim Droid genutzt zusammen mit einer update.zip aus Italien...

19.01.2010, 14:07	#5 (permalink)
newton Android-Hilfe.de Mitglied Modell: Motorola Milestone Registriert seit: 14.01.2010 Beiträge: 143 Abgegebene Danke: 9 Erhielt 50 Danke für 27 Beiträge	AW: Wie wurde es denn gemacht? Soweit ichs verstanden habe macht der Bug im 2.0 Updater, daß man durch drehereien an Datenstrukturen vom Update-Zip dafür sorgen kann, daß zwar die Signatur für das Original-Update überprüft wird (die nach wie vor gültig ist), aber anderer Inhalt, den man zusätzlich ins Zip geschafft hat ausgeführt wird.

19.01.2010, 18:21	#7 (permalink)
SeraphimSerapis Android Guru Modell: Galaxy Nexus, Galaxy Note, Galaxy Tab 10.1N, G-Slate Registriert seit: 27.02.2009 Beiträge: 3.230 Abgegebene Danke: 206 Erhielt 1.216 Danke für 308 Beiträge	AW: Wie wurde es denn gemacht? newton hat in etwa recht - wir integrieren unsere datei und nutzen aus, dass die signatur vom originalen update genutzt wird __________________ *Zitat auf Engadget.com:* They can crack military databases, but they still use paper... Android-Entwicklung und Beratung: Sera-Apps.de Twitter: SeraAndroid

19.01.2010, 20:05	#8 (permalink)
garak Team-Manager Modell: HTC Sensation XE Registriert seit: 12.12.2009 Beiträge: 4.922 Abgegebene Danke: 168 Erhielt 1.538 Danke für 754 Beiträge	AW: Wie wurde es denn gemacht? Wobei ich noch nicht verstanden habe, was eigentlich die Lücke sein soll. Dass der Update-Loader mit Root-Rechten unterwegs ist, halte ich für notwendig, da ansonsten keine Systemdateien überschrieben werden können. So kann man ihm auch zusätzliche oder ausgetauschte Dateien mitgeben. Der einzige Weg das zu verhindern, wäre eine Prüfsumme über alle Dateien zu erstellen und diese zu signieren. Nur so kann verhindert werden, dass die Signatur missbraucht wird. Ist das die Lücke? Gruß Chris

19.01.2010, 20:16	#9 (permalink)
sharky Erfahrener Benutzer Modell: Motorola Milestone Registriert seit: 12.12.2009 Beiträge: 234 Abgegebene Danke: 14 Erhielt 46 Danke für 32 Beiträge	AW: Wie wurde es denn gemacht? Wenn ich mich recht erinnere, steht das alles doch hier schon beschrieben.

19.01.2010, 20:40	#10 (permalink)
achmed20 Fortgeschrittenes Mitglied Registriert seit: 06.01.2010 Beiträge: 457 Abgegebene Danke: 21 Erhielt 36 Danke für 30 Beiträge	AW: Wie wurde es denn gemacht? jap steht. doof beschrieben: stell dir vor dein zipfile wär ein brief. das update du klebst jetzt einfach nur nen klitzekleinen brief vorne drauf (in dem die anleitung für das rooten steht). für den beamten der den brief prüfen sollte ist das ding einfach zu klein um festzustellen das der da garnicht hingehört. der typ der das dann aber verschickt ist das egal und er stellt es zu. der empfänger liest dann den kleinen brief und ignoriert den eigentlichen brief der da dranhängt. so wird gerooted

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Wie organisiert ihr denn die Apps?	this	Android Allgemein	13	10.10.2011 13:23
Wie ist denn das passiert: Pin gesperrt?	mine	Samsung Galaxy (I7500) Forum	7	05.09.2009 08:03
Kein Roboter wurde verletzt...	Ralle	Smalltalk und Offtopic	3	09.08.2009 21:07
wo verwalte ich denn meine Geburtstage?	eeeveee	Samsung Galaxy (I7500) Forum	27	31.07.2009 00:26

Wie wurde es denn gemacht?

Ähnliche Themen