Verbindung zum Bootloader

@ all

Bitte einen Gang runter schalten und die Forenregeln beim Posten nicht vergessen (Link in meiner Signatur!). Off-Topic bitte nun unterlassen und beim Thema bleiben!

LG Musti

Ist es eigentlich möglich im ADB-Recovery Mode Grub zwischenzuschieben und damit ein Android-System oder gar andere Systeme zu starten?

DeeZiD schrieb:

Ist es eigentlich möglich im ADB-Recovery Mode Grub zwischenzuschieben und damit ein Android-System oder gar andere Systeme zu starten?

Zum Vergrößern anklicken....

Nein, weil wir ja nicht einfach so irgendwas tiefergreifendes (um es einfach auszudrücken) im System ändern können. Irgendwie Grub oder ähnliches auf dem Milestone drauf zuschieben ist dabei wahrscheinlich nicht mal schwer. Aber irgendwo muss ja auch stehen "Lade Grub" - also müsste man an irgend einer Stelle den Befehl zum starten von Grub einbringen - in einer Stelle die durch die Signatur geschützt ist.

Musti schrieb:

@ all

Bitte einen Gang runter schalten und die Forenregeln beim Posten nicht vergessen (Link in meiner Signatur!). Off-Topic bitte nun unterlassen und beim Thema bleiben!

LG Musti

Zum Vergrößern anklicken....

Sehe ich genauso, aber 1. will ich noch Sachen, da auch wenn es OT ist, für den Thread imho wichtig ist:

Lasst euch nicht runter ziehen von dem Post von test0r. Denn Lösungen entstehen nicht nur Wissen, sondern eben auch durch Ideen - und nur weil jemand, oder gerade deswegen, viel Ahnung hat, heißt dass nicht das er auch gute Ideen hat.

Manchmal bringt die scheinbar dümmste Idee doch die Lösung - oder wenigstens ein guten Gedankenstoß für jemand der "Ahnung" hat und somit eine Lösung findet...

Also DarkMio lass deinen Gedanken freien lauft und schreib ruhig deine Ideen, mehr als ein "Nein, so geht dass nicht" kann nicht passieren Außer du postet Massenhaft wirklich dumme, nicht ernste Ideen (wie z.B. Milestone 2x kaputt machen und ein HTC als Austausch zuschicken lassen).

Aber natürlich bin ich auch nicht der Nabel der Welt..

Na, aber die Lösung ist doch auch Praktikabel. Reiten wir ein anderes Pferd, wenn schon dieses tot ist. ... Aber du weisst, wie es gemeint ist. ...

Meine Idee ist halt dieser Ansatz. Ich habe derzeit weder Milestone, noch 'n Unix-System hier stehen. Milestone durchgebrannt, Linux derzeit zu unproduktiv (Festplatte zerlegt, kein Platz mehr für mehrere Systeme und dann noch Grafiker.) und deswegen ist meine Ideenstube derzeit ziemlich auf: Wie wäre es damit, ich kanns' nicht, ich könnte es nicht mal probieren, aber hier, wer weiss, bringt euch das was?

Mein Ansatz ist immernoch mit dem Bootloader zu reden. Bzw. erstmal warten, mal gucken was die Jungs da noch an Infos / Befehle rausbekommen ... . Und keinesfalls irgendetwas flashen. Das wird das Milestone grillen ,... Und keiner hat bock ewig auf die Garantie zu warten. (2 1/2 Wochen ist gefühlt eine happige Zeit.)

Das mit dem Reden finde ich auch interessant... evtl. gibt es wirklich einen hilfreichen Befehl... Das mit dem flashen würde ich auch sein lassen - es ist zwar durchaus möglich (ich würde sogar von 50:50 sprechen) dass der Droid Bootloader (haben wir nun eigentlich einen?) wirklich funktioniert und damit all unsere Signaturprobleme gelöst sind.
Aber wenn nicht dann ist der Stein zu 99% tot. Ich habe jetzt schon öfters gelesen, dass der Steine eine Sicherung besitzen soll, die sich selbst zerstört wenn der Key vom Bootloader falsch ist. Dann geht wirklich nur noch Garantie und hoffen..

Wie gesagt wir bräuchten jemanden den Geld eh egal ist und der Spaß daran hat evtl. den Stein zu killen (solche Leute gibt es ja)

DarkMio schrieb:

Ich mag deinen scharfen Unterton nicht. Und hey, du beschwerst du über OT und du machst gleich weiter. Sexy. Absolut sexy. Sind wir Gott, Egoman, oder erkannt Narzistisch?

Zum Vergrößern anklicken....

Ohne Worte.

DarkMio schrieb:

Mein Ansatz ist immernoch mit dem Bootloader zu reden. Bzw. erstmal warten, mal gucken was die Jungs da noch an Infos / Befehle rausbekommen ... .

Zum Vergrößern anklicken....

Da mach dir mal keine Hoffnungen, was sollen da noch für Befehle kommen?
Sowas wie "UnlockBootloader now" wird man eher nicht finden.

Diese Verbindung hat nur den Zweck binäre Daten auf das Telefon zu schreiben. Eventuell kann man mit READ auch verschiedene Speicherbereiche auslesen. Das war es aber auch schon.

Wir brauchen einen modifizierten Bootloader, das mit dem flashen bekommt man dann schon hin.

test0r schrieb:

...Wir brauchen einen modifizierten Bootloader, das mit dem flashen bekommt man dann schon hin.

Zum Vergrößern anklicken....

modifizert und neu signiert.

das modifizieren sollte noch das einfachste sein für jemanden der assembler lesen kann. vorrausgesetzt jemand liest den irgendwie aus.

bingo5 schrieb:

Ich habe jetzt schon öfters gelesen, dass der Steine eine Sicherung besitzen soll, die sich selbst zerstört wenn der Key vom Bootloader falsch ist.

Zum Vergrößern anklicken....

Nicht immer alles glauben, was im großen Netz der unbelegten Gerüchte und Lügen - dem Internet - so geschrieben wird. Oft erkennt man schnell, dass bei solchen Gerüchten im Kreis referenziert wird

Der Milestone ist immerhin kein Hochsicherheitsspionagegerät aus "Cobra übernehmen sie" und zerstört sich sicherlich nicht selbständig nach 5 Sekunden. Und der so oft zitierte US-Mil zertifizierte Cortex ist nicht der aus dem Milestone.

An dieser Stelle sei mir ein Zitat aus einem TI-Whitepaper erlaubt:

TI products are neither designed nor intended for use in military/aerospace applications or environments unless the TI products are specifically designated by TI as military-grade or "enhanced plastic." Only products designated by TI as military-grade meet military specifications

Zum Vergrößern anklicken....

http://www.ebv.com/fileadmin/products/Products/TI/OMAP35x™/ARM_Cortex-A8_White_Paper_.pdf

so kleines update: dass zerschossene ms des users funktioniert wieder aber es war keinesfalls straight forward sondern zickig. und hier war ja nicht der bootloader betroffen.

daher wie schon vermutet ist die gefahr des totalbrikens zu gross für einen “versuch“. ich bin nur froh das der user wieder ein funktionierendes ms hat

Thyrus schrieb:

EDIT: DIE SBF die ihr meint, ist keine BOOTLOADER SBF bei einer FileGroesse von 120MB! Das ist ein image vom Droid (ohne Bootloader). Ein SBF File hat normalerweise KEINE Aenderungen am Bootloader includiert. Also gehe ich davon aus, das der Upgrade Flash versuch vielleicht funktioniert (also durchlaeuft), aber das MS dann nix bootet. Oder das der Flashversuch an sich schon scheitert....

Zum Vergrößern anklicken....

Bedeutet also im Umkehrschluß, das man das Droid-SBF flashen kann, da der Bootloader nicht verändert wird und man theoretisch wieder ein original SBF einspielen kann.

clean ist das nicht. ich würde es nicht riskieren...

Thyrus schrieb:

EDIT: DIE SBF die ihr meint, ist keine BOOTLOADER SBF bei einer FileGroesse von 120MB!

Zum Vergrößern anklicken....

<bullshit>das da keiner bei ist überrascht mich nicht wirklich. aber wie kommst du zu dem schluss das der bei 120mb nicht dabei ist?
ich hab die bei HTC Phones als nicht besonders gross in erinnerung.</bullshit>

edit: wer lesen kann ist klar im vorteil. ich sollte sowas nicht abends lesen, sondern auf der arbeit wenn ich noch frisch und ausgeruht bin XD

achmed20 schrieb:

das da keiner bei ist überrascht mich nicht wirklich. aber wie kommst du zu dem schluss das der bei 120mb nicht dabei ist?

ich hab die bei HTC Phones als nicht besonders gross in erinnerung.

Zum Vergrößern anklicken....

kann man denn nicht das aus ein ander nehmen?

ja vergess meine frage, hab irgendwie gelesen was ich wollte ^^

Ich würde gerne mal kurz ein kleinen Statusbreak machen.

Haben wir nun ein Bootloader von dem Droid?
Haben wir ein Bootloader vom Milestone?
Wie kommt man an so einen Bootloader?

Ich blicke bei den 3 Sachen nicht mehr ganz durch, sorry .

bingo5 schrieb:

Ich würde gerne mal kurz ein kleinen Statusbreak machen.

Haben wir nun ein Bootloader von dem Droid?
Haben wir ein Bootloader vom Milestone?
Wie kommt man an so einen Bootloader?

Ich blicke bei den 3 Sachen nicht mehr ganz durch, sorry .

Zum Vergrößern anklicken....

das würde mich auch interessieren. des weiteren möchte ich gerne wissen was genau zu tun ist. so bald ich das desire habe stelle ich mein milestone zur verfügung und teste es. (wenn auch nur die kleinste aufsicht auf erfolg besteht.)

<theorie>
es gibt 2(1/2) möglichkeiten
1. den bootloader vom droid extrahieren und aufs milestone flashen.
unwarscheinlich das der funktioniert weil der vermutlich garnicht signiert ist (läuft nicht) oder die falsche signatur hat (läuft also auch nicht)

2. den bootloader aus dem milestone extrahieren und so anpassen/hacken das der auf die signatur des kernels scheisst. selbst wenn wir das hinkriegn MUSS der neu signiert werden (wozu wir den key brauchen den keiner auser moto hat) damit der überhaupt bootet.

3. irgendwie den hardware signaturcheck lahmlegen damit der jeden bootloader nimmt. egal ob signiert oder nicht.
</theorie>
die grössten chancen haben wir vermutlich noch mit dem droid bootloader. wobei die chancen auch da nicht besonders hoch sind.

mir persönlich fällt es immernoch n bischen schwer zu glauben das sich der hardware signaturcheck nicht irgendwie lahmlegen lässt. hart in den chip kann es nicht gebrannt sein (sprich absolut unschreibbar). irgendwie müssen diese chips ja auch ihre werte erhalten.

@smnekho, sehr heldenhafte Tat aber ohne einen Droid Bootloader geht das im Moment noch nicht (außer wir haben doch schon einen)

@achmed20
Die Theorie kenne ich ja soweit, bloß die Frage ist ob wir ein Droid Bootloader haben bzw. ob man den auslesen kann. Extrahieren müsste man da eigentlich nicht viel, ist ja ein eigener isolierter Bestandteil der Software. Quasi wie eine einzelne Datei in einem Windows Ordner. Und dass es so unwahrscheinlich ist denke ich nicht einmal.

Es gibt nämlich noch eine Theorie die am wahrscheinlichsten ist.
<Exkurs>
Also laut den bisherigen Informationen, die ich als relativ gesichert ansehe - da sie aus mehreren unabhängigen Quellen stammen:

Eine CPU wird vereinfacht so hergestellt: Es setzt sich ein Team aus schlauen Köpfen hin und überlegen wie sie Ihre Transistoren am besten im Chip unter bekommen und wie man sie am effizientesten nutzen kann. Diese Entwicklungsarbeit ist ziemlich teuer (wie bei Medikamenten z.B.), wurden nach endlosen Prototypen endlich ein lauffähiger, zufriedenstellender CPU hergestellt, so kann dieser "einfach" millionenfach kopiert werden. Diese Kopien sind dann logischerweise alle aufs Haar genau identisch (ausgenommen Produktionsschwankungen).

Jetzt kommt Motorola an und meint "Hey, in euren Docs steht, dass ihr eine Hardsignatur anbietet... macht dass mal bei den CPUs für unser neues Handy..."
Der Hersteller sagt okay. Da die Signatur aber Fest in den Chip "eingebrannt" ist, muss sich nun das Entwicklerteam wieder zusammen setzen und sich ein Kopf machen wie sie den Key am besten in die CPU bekommen und wieder folgen ein paar Prototypen (bei ein solchen Projekt müssen jegliche Fehler ausgeschlossen werden).
Sind alle Tests beendet läuft die Massenproduktion an welche wieder Günstig ist.

Nehmen wir an, Motorola bezahlt 20€ pro CPU und einmalig 1.000.000€ für die Individualisierung (Key) der CPU. Motorola berechnet 30€ als Verkaufspreis (anteilsmäßig am OVP des Milestones), so liegt der Deckungsbeitrag bei 10€. 1 Mio. € / 10€ = 100.000. d.H um diesen Aufwand wieder einzuspielen müssen mindestens 100.000 Handy verkauft werden - erst danach gibt es Gewinn an der CPU.
</Exkurs>

Wenn dies so ist, wäre Motorola schön doof, wenn sie den Aufwand NUR wegen Europa machen. Daher ist davon auszugehen dass sowohl das Droid als auch das Milestone die CPU mit Signatur besitzen - also identische. Warum sollte Motorola nach der Produktion des Droids auf einmal denken "Hey bauen wie eine spezielle CPU in das Milestone ein..."?

Jetzt ist aber natürlich die Frage: Wenn die CPU schon beim Droid ein Signaturcheck besitzt, warum ist dann das Droid nicht gesichert?
1. Wer sagt denn dass der Bootloader beim Droid nicht auch geschützt ist? Und erst der Bootloader keinen Signaturcheck für die weiteren Softwareteile besitzt.
Die Frage ist bloß, wenn schon so ein Aufriss, warum hat dann der Bootloader kein Signaturcheck? Genau da gibt es auch wieder 100 Theorien, die alle samt mehr oder weniger Glaubwürdig sind.

Naja jedenfalls WENN das Droid die selbe CPU hat wie das Milestone, dann ist auch der Signaturcheck der selbe und daher sollte der Bootloader des Droids auf dem Milestone funktionieren.


Wobei eben auch viel auf Halbwahrheiten aufbaut. Vlt. kostet dass Anpassen der CPU auch nur 10.000€? Wer weiß wer weiß...

deine 2. Theorie ist wie du selbst sagt faktisch unmöglich.
die 3. auch.

So guten Nacht

und was passiert wenn der bootloader durchcheckt wo er grad läuft.
DROID "ok" oder MILESTONE "nix gibs"

punkt 3 ist nicht unmöglich aber vermutlich unrealistisch , siehe sämtlich konsolen mit modchips. ausserdem wird da schon hand und fuss hinterstecken. mit nem modchip wirste da nicht viel reissen können.

TrustZone - ARM (die API ist im prozessor integriert)
hier ist das verfahren beschrieben. authenticated boot, secure kernel usw. der secure kernel wiederum sorgt dafür das wir nicht so ohne weiteres an die benötigten berreiche rankommen.

so wie es aussieht steht der masterkey in ne geschützen speicherbereich. da der secure ist, kannste den so nicht einfach schreiben ohne das das programm nicht auch im "secure" mode ausgeführt wird. was dank des fehlenden keys nicht drin ist.

The Master Key and SIM interface blocks are secured by tying their AXI2AHB bridge to secure state.

Zum Vergrößern anklicken....

sieht dunkel aus für uns ^^

wenn überhaupt müssen wir (bzw jemand der da ahnung von hat) uns mal die trustzone api schnappen (wenn die jemand findet ^^) und auf fehler prüfen. wenn das ding ne lücke hat kommen wir evtl auch an den rest ran.

@yanardag
das wird vor dem ausführen geprüft. "stimmt die signatur? wenn ja dann lade mal" wenn dua uch nur ein bit veränderst ist die signatur fürn arsch.