1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Hacken der Bootloadersignatur

Dieses Thema im Forum "Motorola Milestone 2 Forum" wurde erstellt von problemlöser64, 18.04.2011.

  1. problemlöser64, 18.04.2011 #1
    problemlöser64

    problemlöser64 Threadstarter Neuer Benutzer

    Beiträge:
    8
    Erhaltene Danke:
    0
    Registriert seit:
    18.04.2011
    Zunächst mal um den Frust abzuwenden: Ich habe mir gerade ein Motorola MileStone 2 bestellt. Preis / Leistung war da einfach gut! Das MS bleibt ein cooles Teil. Natürlich nervt der geschlossene Bootloader, aber davon geht die Welt nicht unter und das MS bleibt immer noch gut.

    Einige Fragen rein Interesse halber in Bezug auf den geschlossenen Bootloader:

    1) So wie ich das von einem normalen x86er BIOS-PC kenne, macht ein Bootloader nicht wirklich viel mehr als eine Kernel zu laden. Und wo ist jetzt das Problem: Man gibt dem original Bootloader von Motorola einfach den Kerner, den er will und schreibt in die Kernel aber natürlich ein völlig neues System. Lediglich die Funktionen der Kernel, die vom BL aufgerufen werden, müssen gleich heißen und am gleichen Speicherort sitzen. So kenne ich es zumindest vom x86, wie das genau beim ARM läuft, weiß ich nicht, vielleicht könnt ihr mich da aufklären.

    2) Angeblich überprüft die Motorola-Hardware eine Signatur des Bootloaders. Stimmt diese, so geht sie davon aus, dass der BL original von Motorola ist, oder? Kann man die Signatur nicht irgendwie knacken? Angeblich soll solch eine Signatur mit RSA arbeiten. Wie wird RSA hier verwendet?
     
  2. DeadSix17, 18.04.2011 #2
    DeadSix17

    DeadSix17 Erfahrener Benutzer

    Beiträge:
    206
    Erhaltene Danke:
    20
    Registriert seit:
    08.01.2011
    Schau dir mal start [And Developers] an (is zwar für MS1 aber glaub die haben das selbe auch beim MS2) und ausserdem geh ins IRC auf: irc.freenode.net #milestone-modding die labern ständig davon ^^.. und das mit dem RSA key knacken.. da sind so einige dran aber die kriegens nit hin.. haste den letzten tumuld nich mitbekommen wo einer anscheind den code hatte was nur hoax war..
     
  3. ChrisH, 19.04.2011 #3
    ChrisH

    ChrisH Fortgeschrittenes Mitglied

    Beiträge:
    277
    Erhaltene Danke:
    24
    Registriert seit:
    27.12.2010
    Phone:
    Motorola Milestone 2
    Ich weiß nicht, wie es konkret gelöst ist, aber *ich* würde vor dem Laden des Kernels dessen Signatur prüfen, und schon kannst du nicht einfach deine eigenen Funktionen reinschreiben.
     
  4. 3-S-E, 20.04.2011 #4
    3-S-E

    3-S-E Android-Lexikon

    Beiträge:
    1,276
    Erhaltene Danke:
    342
    Registriert seit:
    21.04.2010
    Eine Signatur ist ja ein digitaler Fingerabdruck eines Moduls, in diesem Fall des Kernels. Eine Signatur ist nicht einfach irgendein lustiger Zahlenwert, den man per Copy&Past an alle Kernel klatschen kann und gut. Viel mehr ist es ein Zahlenwert, der auf ganz bestimmte Art und Weise aus dem live auf dem Gerät vorliegenden Kernel beim booten gebildet wird. Ändert sich der Kernel, so ändert sich auch die Signatur. Zusätzlich existiert aber auch ein fester Zahlenwert im Modul, welcher ebenfalls bestimmten Regeln unterworfen ist. Die Kombination aus diesem festen Zahlenwert und dem gebildeten Zahlenwert ergibt dann den Schlüssel für den Kernel. Und diese Kombination zu deuten und richtig auf eine Module anzuwenden ist bei dem verwendeten Verfahren von Motorola nicht einfach.

    Soweit ich das noch richtig in Erinnerung habe, benutzt Motorola das RSA-Verfahren in einer Stärke von 1024 oder mehr bit:

    RSA-Kryptosystem ? Wikipedia
     

Diese Seite empfehlen