Signatur doch überlisten?

@Koala
Wenn beim Droid nur durch einen Programmierer Fehler die Signatur nicht gecheckt wird, dann hätten die das aber sicherlich mit einem Update gefixt!

Was ich nicht verstehe ist, warum Moto allem Fragen diesbezüglich ausweicht und keine Antwort darauf gibt, warum der Bootloader vom Droid die Signatur nicht checkt.

Noch so eine komische Idee von mir:
könnte man nicht den Bootloader dazu bringen, den Key auszuspucken?
z.B. durch eine Modifikation des Bootloaders über direkten Hardware-Zugriff auf die NAND-Chips?
 
Eigentlich keine so schlecht Idee, ich denke aber wenn ein NAND Zugriff so einfach mit einen Lötkolben und einem Parallelport/USB machbar wäre, hätten sicher schon einige das gemacht und daher sich auch getraut den Droid Bootloader zu flashen, da sie ja selbst bei einem total Brick noch zugriff auf den NAND hätten und ein Backup einspielen könnten.

Es seitdem... ich glaube dass ich irgendwann etwas von einem eFuse gelesen haben, dass sind ja quasi Sicherungen, die auf "Kommando" sich selbst zerstören (007 like) und dadurch Hardwaremäßig eine Veränderung herbeiführen die nur sehr schwer bis gar nicht wieder Rückgängig machbar ist. Diese kann natürlich dann auf Hardwareebene sorgen dass der Stein gar nichts mehr tut.

Wenn dies wirklich so ist, ist Game Over ;)

Dann würde sich keiner (außer mit 1000 Milestones..) trauen irgendetwas zu versuchen.


Dafür spricht dass die CPUs eben auch für Militärzwecke benutzt wird - gerade weil der CPU so ein gutes Sicherheitssystem hat.

Dagegen spricht... stellt dir vor Motorola verteilt aus versehen ein Update mit einer falschen Signatur... oder jemand "hackt" Motorola und verteilt mit Absicht ein kaputtes Update.... das wäre für Motorola der Supergau, Millionen kaputte Milestones die nicht reparabel sind ;)

Ne ich denke eher dass das Handy nicht mal fähig ist aus eigener kraft ohne root durch eine Update.zip oder ähnliches in den Signaturgesicherten Bereich zu kommen... wobei der Recovery Mode ist ja auch gesichert und der müsste schon updatebar sein... wiederum wurde bei dem jetzigen Update ja nicht der Recovery Mode geupdatet (nehme ich jedenfalls an, da der Bug der root ermöglicht immer noch vorhanden ist).
Vlt. hat Motorola wirklich angst ihre Geräte zu zerschießen oder dass irgendwelche freaks den Key aus der Update.zip bekommen würden (welche beim update des Recovery Modes ja irgendwo sein muss).

Ach ich habe k.A. vlt. ist mein ganzer Gedankengang auch falsch ;)
 
Die geschichte mit der signatur beruht auf pki, also einem privaten und einem öffentlichen schlüssel. Um selbst zu signieren benötigst du den privaten, das gerät kennt aber nur den öffentlichen schlüssel...
 
  • Danke
Reaktionen: bingo5
Bluebrain schrieb:
Noch so eine komische Idee von mir:

Komische Ideen?!:
Ich werde jetzt mal versuchen das Milestone verbal zu überreden, mir den Schlüssel auszuhändigen.
Wenn es nicht klappt gibts Folter, mit Waterboarding hab ich ganz gute Erfahrungen gemacht.


Eine alternative Idee wäre, das man sich als Blinder nicht unbedingt daran versuchen sollte die Nadel im Heuhaufen aus 50m Entfernung zu finden.
 
Das das embedden des initialen Keys in das SROM des OMAP3430 wohl recht teuer ist und bis zu 6 Monate in Anspruch nehmen kann, ist es durchaus möglich das Droid und Milestone den "selben" Key für die erste Bootstage verwenden.

Da sind nämlich zwei Systeme am arbeiten.

Die CPU (OMAP3430) checkt den mbmloader (der noch vor dem eigentlichen Bootloader ausgeführt wird) und lässt ihn laufen sofern seine Signatur in Ordnung ist. Erst dann checkt der mbmloader mittels Motorola PKI den mbm usw. bis zum boot level (je nach dem was die ebenfalls signierte CDT Tabelle enthält).

Imho sollte es also einen Versuch Wert sein einen kompletten Dump eines Droids auf das Milestone zu spielen. Bis auf das unterschiedliche Funkmodul halten sich die Unterschiede zwischen Milestone und DROID in Grenzen (um genau zu sein, mir sind keine anderen Hardwareunterschiede bekannt). Im Idealfall bootet das Teil ohne Baseband (denn da unterscheidet sich das Droid vom Mileston), sprich ohne Funk, aber es würde trotzdem ins System booten. Dies funktioniert unter der annahme das Droid mbmloader mit dem selben OMAP PK wie der Milestone mbmloader signiert wurde. Es sollte zuerst ein voller Droid dump geflasht werden, da die Inhalte und größen der einzelnen NAND Partitionen zwischen MIlestone und Droid unterschiedlich sind.

Gefahr sein Gerät zu bricken sind leider nach wie vor recht hoch. Weigert sich das Gerät den neuen mbmloader zu laden ist schicht im schacht. Jemand mit einem Hardware Defekt (kaputtes Display oder so) kann es ja mal probieren. Wir bräuchten nur ein kompletten NAND Dump von einem Droid (also ALLE NAND Partitionen, am besten mit jungfräulichem system.img)
 
  • Danke
Reaktionen: janus_01 und bingo5
Ein defektes Milestone (kaputtes Display oder sowas) müsste sich doch zu einem annehmbaren Preis in den Unweiten des Interwebs auftreiben lassen...

Vielleicht sollten wir dafür so eine Spendenbox einrichten?
So wie für die root-Geschichte bei alldroid.org.
Ich wär mit ein paar Euro dabei.
 
Koala schrieb:
Ein defektes Milestone (kaputtes Display oder sowas) müsste sich doch zu einem annehmbaren Preis in den Unweiten des Interwebs auftreiben lassen...

Vielleicht sollten wir dafür so eine Spendenbox einrichten?
So wie für die root-Geschichte bei alldroid.org.
Ich wär mit ein paar Euro dabei.

Bin dabei nen 5er hab dafür! Wie hoch ist die chance das es funktionieren könnte?
 
fehlt eher der mensch der da bock zu hat und vorallem ... der schnall hat was er da tut.

aber mal ganz abgesehen davon ist das rechtlich ein hacken und das ist hier sogesehen in BRD eine straftat.
 
achmed20 schrieb:
fehlt eher der mensch der da bock zu hat und vorallem ... der schnall hat was er da tut.

aber mal ganz abgesehen davon ist das rechtlich ein hacken und das ist hier sogesehen in BRD eine straftat.

der jenige muss ja nicht in deutschland leben ;) sprechen ja viele deutsch im ausland und bereichern das forum :p

würde mich auch daran beteiligen! ich denke mal das wir vom finanziellen sowas hinbekommen müssten. nur wer ist in der lage das alles umzusetzen... ich nicht
 
Ey ahmed irgend etwas stimmt mit dir nicht du bist gar kein achmed vielleicht ein ach.med. aber niemals ein achmed! Was ist los jung wird ja möglich sein defektes gerät zu vergewaltigen. ;)
 
AndroidJunkie schrieb:
Die geschichte mit der signatur beruht auf pki, also einem privaten und einem öffentlichen schlüssel. Um selbst zu signieren benötigst du den privaten, das gerät kennt aber nur den öffentlichen schlüssel...

Ahhh stimmt, ich idiot... warum ist mir das nicht eingefallen bzw. habs vergessen... das erklärt einiges in mein Kopf, danke dir ;)

MauiMauer schrieb:


Danke auch an dich, sehr informativ. Also bestätigst du meine Vermutung, dass falls das Droid nicht die gleiche Signatur hat, dass das Milestone komplett gebrickt ist? also weder recovery noch direkter NAND-Zugriff das Gerät wieder fixen?
 
achmed20 schrieb:
aber mal ganz abgesehen davon ist das rechtlich ein hacken und das ist hier sogesehen in BRD eine straftat.

Was soll denn bitte strafbar sein??? :confused:
... mit seinem Handy rum zu spielen?
 
Bluebrain schrieb:
Was soll denn bitte strafbar sein??? :confused:
... mit seinem Handy rum zu spielen?

Geld zu sammeln um ein Milestone zu kaufen, dass man bricken könnte beim rum probieren
 
achmed20 schrieb:
aber mal ganz abgesehen davon ist das rechtlich ein hacken und das ist hier sogesehen in BRD eine straftat.
Nur weil unsere völlig uninformierten und strunzdämlichen Politiker so einen Mist als Gesetz erlassen, werd ich mich noch lange nicht daran halten ;)

Aber mal davon abgesehen, wenn sich jemand für dieses Experiment findet, wäre ich auch gerne mit einer Spende dabei.
 
Ach warum nicht, kenne mich zwar noch nciht allzuviel mit Android aus.
Aber der Spass wäre es mir auch wert etwas zu spenden. :D
 
yanardag schrieb:
Ey ahmed irgend etwas stimmt mit dir nicht du bist gar kein achmed vielleicht ein ach.med. aber niemals ein achmed! Was ist los jung wird ja möglich sein defektes gerät zu vergewaltigen. ;)
werd erwachsen! :p

mir persönlich ist das wurst und wenn ich das könnte würd ich das vermutlich selber machen wenn ichs könnte. ein update.zip aushebeln ist da noch eine sache, die basiert immerhin auf nem bug ist aber eigentlich auch schon nicht erlaubt.
aber das ganez auf hardware ebene zu machen ist ne ganz andere geschichte. wenn moto da bock drauf hätte, hättest du spielend leicht anwälte um dich rum tanzen.

sieh mich in aufklärender position ^^
nicht alles was geht ist auch erlaubt. und gerade in sonem vom google indizierten forum wär ich vorsichtig mit gewissen aussagen :)
 
Zuletzt bearbeitet:
Bluebrain schrieb:
Was soll denn bitte strafbar sein??? :confused:
... mit seinem Handy rum zu spielen?
hacken und vor allem das aushebeln von kopierschützen ist eine straftat.

lustigerweise darf ein systemadmin ncihtmal sein eigenes netz hacken. ein redakteur von heise hat mal öffentlich strafanzeige gegen sich selbst ersattet nur um zu zeigen wie "durchdacht" das gesetzt ist :)

eigentlich ne gute sache, interesiert aber niemanden. nichtmal vater staat :)
 
achmed20 schrieb:
hacken und vor allem das aushebeln von kopierschützen ist eine straftat.

lustigerweise darf ein systemadmin ncihtmal sein eigenes netz hacken. ein redakteur von heise hat mal öffentlich strafanzeige gegen sich selbst ersattet nur um zu zeigen wie "durchdacht" das gesetzt ist :)

eigentlich ne gute sache, interesiert aber niemanden. nichtmal vater staat :)

Naja, ein guter Jurist würde argumentieren, dass in diesem Fall kein Kopierschutzmechanismus ausgehebelt wird... ;)

Zudem darf ein Admin nach aktueller Rechtssprechung sein eigenes Netz attackieren, solange er die Genehmigung der Verantwortlichen hat. Sonst gäbe es in D längst keine Dienstleister mehr für Penetrationtests...

Unterm Strich gilt denoch: Wo kein Kläger, da kein Richter ;)
 
Hacken kannst du zu Hause alles wie du willst, weil es keine Beweise gibt. (Deshalb ist die offizielle Regelung und Gesetzeslage an diesem Punkt irrelevant.)
Kritisch wird's erst mit der Veröffentlichung...
 
Und nun back to topic. Wer sammelt ein wer meldet
Sich freiwillig für den job?
 

Ähnliche Themen

T
Antworten
25
Aufrufe
3.217
Gregor901
Gregor901
K
  • Ketchup
Antworten
11
Aufrufe
2.191
JustDroidIt
JustDroidIt
D
Antworten
16
Aufrufe
3.176
DarkMio
D
Zurück
Oben Unten