1. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Idee zum Knacken des Bootloaders

Dieses Thema im Forum "Root / Hacking / Modding für Motorola Milestone" wurde erstellt von fearx, 07.12.2010.

  1. fearx, 07.12.2010 #1
    fearx

    fearx Threadstarter Neuer Benutzer

    Beiträge:
    8
    Erhaltene Danke:
    0
    Registriert seit:
    13.03.2010
    hallo ich bin da grade auf etwas sehr intressantes im netzt gestossen:

    (PA) Neuss, 19. November 2010 [headline]
    Sicherheitsexperte Thomas Roth knackt gehashte Passwörter mithilfe der Cloud
    [abstract]
    Seit 15. November bietet Amazon neue Cloud-Instanzen mit NVIDIA-Tesla-Karten an. Mit den GPUs dieser Grafikkarten ist das Knacken von Passworthases laut Untersuchungen von Thomas Roth, einem Sicherheits-Experten der Lanworks AG, durch die Parallelisierung in der Cloud in einer Geschwindigkeit möglich, die bisher Geheimdiensten vorbehalten war.
    [text]
    Thomas Roth, Experte für Sicherheit und Softwareentwicklung bei der Lanworks AG, berichtet in seinem Blog stacksmashing.net über die Möglichkeit, Passworthashes mit Hilfe der in Amazons ElasticCloud am
    Anfang der Woche gestarteten GPU-Cluster-Instanzen zu brechen.
    Der neue Instanztyp bietet neben einer schnellen CPU auch 2 NVIDIA Tesla "Fermi" M2050 GPUs, also 2 Grafikprozessoren, welche dank der von NVIDIA bereitgestellten CUDA-Schnittstelle für massiv parallele und schnelle mathematische Berechnungen genutzt werden können. Im Gegensatz zu einer CPU, welche im Prinzip eine "eierlegende Wollmilchsau" ist und normalerweise zwischen ein und acht Kernen hat,
    ist eine GPU dafür geeignet, viele kleine, voneinander unabhängige Operationen gleichzeitig auszuführen. Zum Vergleich: Eine NVIDIA M2050 GPU hat 448 Kerne.
    Herr Roth testete in einer Versuchsreihe, mit welcher
    Geschwindigkeit es auf einer der Cloud-Instanzen möglich ist, SHA1-Passworthashes aus Passwörtern verschiedener Länge zu cracken. Bei einem Zeichenvorrat von 95 Zeichen (alphanumerische und Sonderzeichen)gelang ihm eine Brute-Force-Attacke auf den Hash eines sechs Zeichen langen Passworts in lediglich 49 Minuten. Dieser Wert wurde in weiteren
    Versuchen durch Optimierung der Parametrisierung noch deutlich unterschritten: Aktuell gelingt es, die Berechnung in ca. 30 Minuten durchzuführen. Mit derselben Instanz würde das Knacken eines 7-stelligen
    Passworts etwa 47 Stunden dauern. Längere Passwörter würden entsprechend exponentiell mehr Zeit benötigen.
    Was sich wie eine gute Nachricht anhört, ist keine, da es die Cloud ermöglicht, das Berechnen von Passworthashes auf viele Maschinen zu verteilen. Mit 100 Instanzen würde das Knacken eines 7-stelligen
    Passworts nur noch etwa 28 Minuten dauern. Das Besondere sind dabei die Kosten. Hätte bis vor Kurzem die Anschaffung der hundert Instanzen in
    Hardware Unsummen an Geld verschlungen, reicht es jetzt aus, die Instanzen für die entsprechende Zeit zu mieten. Der Preis für die Benutzung von hundert Instanzen für eine Stunde ist dabei derselbe, wie
    der Preis für das Benutzen einer Instanz für hundert Stunden.
    Die Kosten für eine Instanz belaufen sich momentan (Stand 19.11.2010) auf 2.10$ pro Stunde. Das macht es im Prinzip jedem möglich, in kurzer Zeit mit geringem finanziellen Aufwand, Passworthashes zu brechen. Um so
    größer ist der Bedarf, sich vor entsprechenden Angriffen zu schützen.
    Ein guter Weg wäre die Verwendung von Algorithmen die speziell dafür entwickelt wurden, Passwortauthentisierung sicher zu implementieren.
    Normale Hashalgorithmen wie MD5, SHA1 und SHA2 sind darauf optimiert, Daten eindeutig und vor allen Dingen schnell zu identifizieren und zu überprüfen. Doch in diesem Fall ist gerade die Geschwindigkeit ein Problem. Deswegen raten wir zur Verwendung von so genannten Key-Derivation-Funktionen wie PBKDF2 und scrypt. Diese führen eine Hashfunktion nicht nur einmal sondern mehrere tausend Male aus; das
    Berechnen der Passwörter durch Ausprobieren wird dadurch massiv verlangsamt.
    Nicht zuletzt sollte man selbstverständlich darauf achten, strikte Passwortrichtlinien im Unternehmen durchzusetzen, denn ein Passwort mit 12 Stellen, das nicht auf einem lexikalischen Wort basiert, ist
    auch bei der Verwendung von SHA1 weiterhin als sicher anzusehen.
    Aufgrund der aktuellen Entwicklung, bietet die Lanworks AG im Rahmen einer Abendveranstaltung noch im Dezember die Möglichkeit, sich über Kryptografie im Allgemeinen und den beschriebenen Sachverhalt im
    Speziellen zu informieren. Der Infoabend bietet nicht nur einen theoretischen Background sondern auch praktische Demonstrationen. Details auf Anfrage: [​IMG]


    dass wäre doch eine möglichkeit um unser rsa- problem zu lösen oder nicht?

    aslo ich wäre sofort dabei , auch finanziel würde ich es unterstützen. man müste wohl einfach eine spenden aktion starten und sehen ob wir die kosten deken können. vileicht ist es auf diesem weg für xvilak möglich oder was denkt ihr dazu?

    lg FearX
     
  2. Sakaschi, 07.12.2010 #2
    Sakaschi

    Sakaschi Android-Ikone

    Beiträge:
    7,008
    Erhaltene Danke:
    4,098
    Registriert seit:
    24.04.2010
    ich denke "nööö" ^^ wird nicht klappen.

    frag mich nicht warum ich so denke xD tue ich einfach.
     
  3. fearx, 07.12.2010 #3
    fearx

    fearx Threadstarter Neuer Benutzer

    Beiträge:
    8
    Erhaltene Danke:
    0
    Registriert seit:
    13.03.2010
    wiso der ansatz ist doch nicht schlecht, trotz diversen mod's haben wir doch nicht die freiheiten die ander mit ihren android- phons haben, und wenn ich das richtig verstanden habe, sind wir meistens an diesm rsa gescheitert, weil wir die rechenleistung zu knacken nicht hatten, um endlich frei zu sein, und jetzt wäre es in greifbarer nähe.
     
  4. Lubomir, 07.12.2010 #4
    Lubomir

    Lubomir Android-Lexikon

    Beiträge:
    1,311
    Erhaltene Danke:
    194
    Registriert seit:
    26.03.2009
    Das wurde schon einige male durchgekaut. Auch exakt dein Vorschlag mit Nvidia CUDA GPU's. 2048bit sind da immer noch zu viel des Guten. Die einzige cloud wo dies vielleicht mal klappen würde, wäre die bereits vorhandene von Seti@Home. Nur logischerweise werden die uns keine wu's zur Verfügung stellen
     
  5. s-i.m.o-n, 07.12.2010 #5
    s-i.m.o-n

    s-i.m.o-n Android-Experte

    Beiträge:
    849
    Erhaltene Danke:
    56
    Registriert seit:
    22.04.2010
    So schön es auch wäre, ich glaube nicht das das klappen wird.
    Von der Rechenleistung her vielleicht, nur das Geld aufzutreiben ist die andere Sache. Wie viele Projekte sind schon am Milestone gescheitert?
    Aber falls das wirklich was werden könnte, dann wäre ich bereit auch den einen oder anderen € zu spenden :D
     
    rtuner bedankt sich.
  6. Darkseth, 07.12.2010 #6
    Darkseth

    Darkseth Android-Guru

    Beiträge:
    2,360
    Erhaltene Danke:
    264
    Registriert seit:
    27.03.2010
    Das geld könnte man einfach in ein aktuelleres Android phone investieren, welches mehr Leistung hat, und einen offenen bootloader :p
     
  7. AleviDroid, 07.12.2010 #7
    AleviDroid

    AleviDroid Android-Lexikon

    Beiträge:
    1,223
    Erhaltene Danke:
    563
    Registriert seit:
    09.05.2010
    ich glaube auch nicht, dass es klappen wird! Ich hatte ne Hoffnung, dass es mit Kernel austauschen klappt! Aber auch das ging daneben :(

    Naja! Ich bin trotzdem zufrieden mit meinem Milestone ;)
     
  8. Otandis_Isunos, 07.12.2010 #8
    Otandis_Isunos

    Otandis_Isunos Ehrenmitglied

    Beiträge:
    12,679
    Erhaltene Danke:
    4,808
    Registriert seit:
    26.10.2010
    Phone:
    Motorola Moto X 2014
    Hat schon damals nicht beim V8 geklappt ( da wurde aber der Fehler immerhin im Bootloader ROM gefunden) und da wird es jetzt erst recht nicht klappen.
     
  9. fearx, 07.12.2010 #9
    fearx

    fearx Threadstarter Neuer Benutzer

    Beiträge:
    8
    Erhaltene Danke:
    0
    Registriert seit:
    13.03.2010
    im bericht steht ja geschriebn das amzon die jetzt vermietet! 1 einheit kostet 2.10 dollar in der stunde, ich denke das es machbar were wenn nur genug intresse da ist für eine gute sache etwas zu rieskieren, wiso ein anderes händi wenn das milestone perfekt wäre wenn es offen ist.aber von nichts komt nichts und es ist natürlich einfacher das ganze als sinlos ab zu stempeln. wenn alle soi denken würden wären wir immer noch in der steinzeit und bevor wir flugzuge hatten, waren auch alle der meinung dass der mensch nicht fliegen kann.
    ich stehe lieber auf der seite der träumer die nicht aufgeben bevor sie ihren traum verwirklicht haben, als nur rum zu sitzten und alle ideen als umbug abzustempeln und ihr?
     
  10. s-i.m.o-n, 07.12.2010 #10
    s-i.m.o-n

    s-i.m.o-n Android-Experte

    Beiträge:
    849
    Erhaltene Danke:
    56
    Registriert seit:
    22.04.2010
    Es gibt genug Ideen und Ansätze, wurde auch schon einiges ausprobiert.
    Und das Milestone ist auch nicht mehr das neuste Handy, irgendwann haben die Devs auch keine Lust mehr darauf, auch wenns ne Herausforderung ist.
     
  11. Sakaschi, 07.12.2010 #11
    Sakaschi

    Sakaschi Android-Ikone

    Beiträge:
    7,008
    Erhaltene Danke:
    4,098
    Registriert seit:
    24.04.2010

    unsere züge können schon fliegen??? dann habe ich echt was verpasst in meinem leben...
    :p ^^

    lg.
     
  12. Otandis_Isunos, 07.12.2010 #12
    Otandis_Isunos

    Otandis_Isunos Ehrenmitglied

    Beiträge:
    12,679
    Erhaltene Danke:
    4,808
    Registriert seit:
    26.10.2010
    Phone:
    Motorola Moto X 2014
    Dem kann ich nicht zustimmen ;) Bestes Beispiel: Der Bootloader vom V8 damals wurde nach einem Jahr erst geknackt und dann kam das Gerät erst richtig in fahrt ;)

    ABER: Ohne Bootrom? Keine Chance...
     
  13. Sakaschi, 07.12.2010 #13
    Sakaschi

    Sakaschi Android-Ikone

    Beiträge:
    7,008
    Erhaltene Danke:
    4,098
    Registriert seit:
    24.04.2010
    wir dürfen unsere top android smartphones nicht mit gamlichen symbian und java handys vergleichen...

    das ist was anderes.
    Und beim Milestone wurde ja ne sehr gute verschlüsselung verwendet.
    Es wird nicht einfach so gehen.
    Da ich eh bald mein DHD habe isses mir eh egal bzw bin auch so zu frieden haben doch schon den geleakten froyo kernel.
     
  14. s-i.m.o-n, 07.12.2010 #14
    s-i.m.o-n

    s-i.m.o-n Android-Experte

    Beiträge:
    849
    Erhaltene Danke:
    56
    Registriert seit:
    22.04.2010
    Japp, bewundere ja das einige immer noch so begeistert von sind den Bootloader zu knacken, aber ich glaube nicht daran.
    Vielleicht "verliert" Motorola den key ja irgendwann auf einer Disc und wir haben unseren Spass :D
     
  15. k1l

    k1l Android-Lexikon

    Beiträge:
    1,317
    Erhaltene Danke:
    404
    Registriert seit:
    20.12.2009
    Tablet:
    HP Touchpad
    nochmal hier:

    man kann alles knacken, es ist nur eine frage des aufwands und der zeit.
    es kann btw schon der erste treffer richtig sein.
    der versuch mit dem verbund der rehcner wie bei seti/folding at home ist ja nur gescheitert, dass keiner wusste wie man es einrichtet (serverseitig).


    und könnten die ratten, die das sinkende schiff verlassen (desire und dhd) mal nicht noch das milestone forum vollspammen)?
     
    DrFlow und mecss haben sich bedankt.
  16. s-i.m.o-n, 07.12.2010 #16
    s-i.m.o-n

    s-i.m.o-n Android-Experte

    Beiträge:
    849
    Erhaltene Danke:
    56
    Registriert seit:
    22.04.2010
    Es ist daran gescheitert das es keiner Einrichten konnte? :D
    Das müsste doch zu schaffen sein oder nich?

    Edit: Wie wäre es denn wenn man einen Spendentopf einrichtet und ein Preisgeld auf den Code aussetzt? :D
     
    Zuletzt bearbeitet: 07.12.2010
  17. Sakaschi, 07.12.2010 #17
    Sakaschi

    Sakaschi Android-Ikone

    Beiträge:
    7,008
    Erhaltene Danke:
    4,098
    Registriert seit:
    24.04.2010

    wir sind keine ratten nur weil wir andere smartphone als 2 handy verwenden bzw das milestone das 2handy wird.
    Ich werde meinen milestone nicht mehr her geben.
    Und wer uns eh als Ratten bezeichnet sollte selbst erst mal überlegen was in seinem leben falsch gelaufen ist!
    Auserdem ist es unser recht hier was zu schreiben da wir im besitz des smartphones sind.
    Wenn es dir nicht past musst und brauchst du es ja nicht lesen und schon garnicht andere zu beleidigen!!!
    Solche Menschen wie dich braucht keiner hier, sei lieber freundlicher oder geh von der android-hilfe.de seite oben rechts ist das X.

    mit weniger freundlichen grüßen

    Sakaschi
     
    Zuletzt bearbeitet: 07.12.2010
    Christoffer und kolibree haben sich bedankt.
  18. fearx, 07.12.2010 #18
    fearx

    fearx Threadstarter Neuer Benutzer

    Beiträge:
    8
    Erhaltene Danke:
    0
    Registriert seit:
    13.03.2010
    wiso ein preisgeld, mit dem geld werben wir besser erfahrene hacker an, seti ist doch ein opensource projekt, vileicht müsste man den quellcode der server apli anpassen das es mit cloud funktioniert.

    jetzt mal direkt hat irgend jemand intresse das ganze richtig anzugehen und vileicht mit zu helfen bei einer startegie und der planung eines projekts in diesem rahmen? mir ist klar dass es zeit braucht aber ich habe einwenig zeit und es hat doch sicher noch andere die sich angachieren würden? und wenns nicht klappt so können wir wenigstens sagen, dass wir unser bestmögliches gemacht haben und nicht tatlos herum geredet haben oder nicht?
     
  19. k1l

    k1l Android-Lexikon

    Beiträge:
    1,317
    Erhaltene Danke:
    404
    Registriert seit:
    20.12.2009
    Tablet:
    HP Touchpad
  20. Gregor901, 07.12.2010 #20
    Gregor901

    Gregor901 Android-Guru

    Beiträge:
    3,212
    Erhaltene Danke:
    1,953
    Registriert seit:
    11.12.2009
    Ich denke auch, es lohnt sich fürs MS nicht mehr. Wenn ich allein schon sehe, wer hier schon abgehauen ist und demnächst noch abhauen wird, dann kann man sich vorstellen, wohin die Reise geht, nämlich nur noch bis zur nächsten Haltestelle. Danach lässt's dann stark nach.
     

Diese Seite empfehlen