Hacken der Bootloadersignatur

P

problemlöser64

Neues Mitglied
0
Zunächst mal um den Frust abzuwenden: Ich habe mir gerade ein Motorola MileStone 2 bestellt. Preis / Leistung war da einfach gut! Das MS bleibt ein cooles Teil. Natürlich nervt der geschlossene Bootloader, aber davon geht die Welt nicht unter und das MS bleibt immer noch gut.

Einige Fragen rein Interesse halber in Bezug auf den geschlossenen Bootloader:

1) So wie ich das von einem normalen x86er BIOS-PC kenne, macht ein Bootloader nicht wirklich viel mehr als eine Kernel zu laden. Und wo ist jetzt das Problem: Man gibt dem original Bootloader von Motorola einfach den Kerner, den er will und schreibt in die Kernel aber natürlich ein völlig neues System. Lediglich die Funktionen der Kernel, die vom BL aufgerufen werden, müssen gleich heißen und am gleichen Speicherort sitzen. So kenne ich es zumindest vom x86, wie das genau beim ARM läuft, weiß ich nicht, vielleicht könnt ihr mich da aufklären.

2) Angeblich überprüft die Motorola-Hardware eine Signatur des Bootloaders. Stimmt diese, so geht sie davon aus, dass der BL original von Motorola ist, oder? Kann man die Signatur nicht irgendwie knacken? Angeblich soll solch eine Signatur mit RSA arbeiten. Wie wird RSA hier verwendet?
 
Schau dir mal start [And Developers] an (is zwar für MS1 aber glaub die haben das selbe auch beim MS2) und ausserdem geh ins IRC auf: irc.freenode.net #milestone-modding die labern ständig davon ^^.. und das mit dem RSA key knacken.. da sind so einige dran aber die kriegens nit hin.. haste den letzten tumuld nich mitbekommen wo einer anscheind den code hatte was nur hoax war..
 
problemlöser64;1315767 schrieb:
Und wo ist jetzt das Problem: Man gibt dem original Bootloader von Motorola einfach den Kerner, den er will und schreibt in die Kernel aber natürlich ein völlig neues System.
Zum Vergrößern anklicken....
Ich weiß nicht, wie es konkret gelöst ist, aber *ich* würde vor dem Laden des Kernels dessen Signatur prüfen, und schon kannst du nicht einfach deine eigenen Funktionen reinschreiben.
 
Eine Signatur ist ja ein digitaler Fingerabdruck eines Moduls, in diesem Fall des Kernels. Eine Signatur ist nicht einfach irgendein lustiger Zahlenwert, den man per Copy&Past an alle Kernel klatschen kann und gut. Viel mehr ist es ein Zahlenwert, der auf ganz bestimmte Art und Weise aus dem live auf dem Gerät vorliegenden Kernel beim booten gebildet wird. Ändert sich der Kernel, so ändert sich auch die Signatur. Zusätzlich existiert aber auch ein fester Zahlenwert im Modul, welcher ebenfalls bestimmten Regeln unterworfen ist. Die Kombination aus diesem festen Zahlenwert und dem gebildeten Zahlenwert ergibt dann den Schlüssel für den Kernel. Und diese Kombination zu deuten und richtig auf eine Module anzuwenden ist bei dem verwendeten Verfahren von Motorola nicht einfach.

Soweit ich das noch richtig in Erinnerung habe, benutzt Motorola das RSA-Verfahren in einer Stärke von 1024 oder mehr bit:

RSA-Kryptosystem ? Wikipedia
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Probleme mit der Softkey Beleuchtung
  • easo2k
Antworten
3
Aufrufe
1.595
lulli
lulli
M
Der ''Milestone 2 optimier''-Thread
  • Milestone_User
3 4 5
Antworten
86
Aufrufe
15.698
Steppo
Steppo
B
Musik-App (southcast.com): Fehler bei der Wiedergabe des Streams
  • bighegi
Antworten
3
Aufrufe
1.085
bighegi
B
Zurück
Oben Unten