Хакеры взломали защиту Symbian-смартфонов — TopNokia Forum

Автор: | 27.09.2008

Цитата(WolFenstein) PS. Было б хорошо чтоб по русский было, или кто-то перевёл на него
WolFenstein, там пол текста на финском языке (IMG:style_emoticons/default/039.gif)

Что смог перевести,выкладываю. (IMG:style_emoticons/default/ad.gif)

CODEBOX

Вот — то, что я использую в настоящее время как swipolicy.ini:AllowUnsigned = ложныйMandatePolicies = ложныйMandateCodeSigningExtension = ложныйOid = 1.2.3.4.5.6Oid = 2.3.4.5.6.7OcspMandatory = ложныйOcspEnabled = истинаAllowGrantUserCapabilities = истинаAllowOrphanedOverwrite = истинаUserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Местоположение SurroundingsDD CommDDAllowPackagePropagate = истинаAlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5PhoneTsyName = phonetsyИ для dd команды, я использую dd (ГНУ fileutils) 3.16Точная микропрограммная версия для взломавшего E90 Вот — точные микропрограммные детали для того, чтобы взломать описанный ранее:RA6_0545986_07.24.0.3_048Напечатайте: РА 6 Модель: E90-1Код продукта: 545986MD5 суммирует(резюмирует) для файлов:da95e507b1785a33b8f6bb2597a6ffcc *RA6p_072403. C01.orig899e730ce4a319f1b85de482b7c3c5c1 *RA6p_072403. C01.hackc51394c667b5a75bb121cea25d2e0205 *RA6swipolicy.txtПодписанный Symbian говорит, что они не будут принимать никаких инструментов эксплорера файла со способностями AllFiles. В результате микропрограммной модификации, они действительно не должны это сделать,но мы можем сами подписать те!Вот — несколько скриншотов Y-браузера, выполняющегося со способностью AllFiles:По умолчанию, Y-браузер идет со стандартным набором способностей, таким образом мы должны добавить способность AllFiles к набору. Вы будете нуждаться в невероятном sisinfo инструменте, чтобы распаковать sisx, elftran (от sdk), чтобы изменить выполнимые заголовки и конечно makesis и signsis, чтобы создать новый sisx.Извлеките содержание .sisx:sisinfo.py-f Y_Browser_082_16_3rdEd. SISx-e.Корректируйте способности:elftran — способности NetworkServices+LocalServices+ReadUserData+WriteUserData+UserEnvironment+AllFiles sys\bin\YuccaBrowser.exeНаконец, выполните makesis, signsis — Вы знаете тренировку для самоподписания. Для makesis вам нужен .pkg файле,я сделал упрощенную версию для Вас — ybrowser.pkgmakekeys — свидетельство — пароль пароля-len 512-dname «CN=symbaali OR=symbaali» key.key cer.cer makesis ybrowser.pkg ybrowser.sissignsis ybrowser.sis ybrowser.sisx cer.cer key.key пароль ========================================================================================================Прощай Безопасность Платформы S60, Привет СПОСОБНОСТИ! Кто — то спрашивал о .sisx ограничениях инсталляции файла (иначе Безопасность Платформы), таким образом вот — подобное решение для этого. Это подобно, взломали к midlet разрешениям, пожалуйста см. предыдущий вход, как выполнить модуль обновления сначала и где файлы изображения остаются.Изображение S60 содержит файл политики(полиса), который предписывает способности и сигнатуры(подписи), устанавливая приложения. К счастью, это позволяет определять пользователя, предоставленного разрешения легко (это все зарегистрировано!). Фактическое смещение этого SWIPOLICY.INI регистрирует(подает), изменяется, таким образом это не полное решение (не принимающий во внимание данные сектора прошивки, но Вы вероятно знаете лучше, что делаете), В смещении 28251550 из изображения, содержание моего телефона «SWIPOLICY.INI»:AllowUnsigned = ложныйMandatePolicies = ложныйMandateCodeSigningExtension = ложныйOid = 1.2.3.4.5.6Oid = 2.3.4.5.6.7DRMEnabled = истинаDRMIntent = 3OcspMandatory = ложныйOcspEnabled = истинаAllowGrantUserCapabilities = истинаAllowOrphanedOverwrite = истинаUserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment AllowPackagePropagate = истинаSISCompatibleIfNoTargetDevices = ложныйRunWaitTimeoutSeconds = 600AllowRunOnInstallUninstall = ложныйDeletePreinstalledFilesOnUninstall = истинаAlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5PhoneTsyName = phonetsyОтметьте область UserCapabilities. Теперь, в моем телефоне этот фрагмент — точно 648 байтов в размере, таким образом мы имеем точно столько байтов, чтобы соответствовать нашей новой политике(полису). Сначала, извлеките оригинальный(первоначальный) текст, используя dd (известный инструмент unix). Замените смещение пропуска и байты счета с подходящими значениями:dd if=phonemodel. C01 of=some.txt skip=28251550 bs=1 count=648Затем, редактируйте способности, которые Вы хотите иметь в файл. Если Вы исчерпаете место, ввидите документацию Симбиана для значений по умолчанию, Вы могли бы удалить некоторые. Для справочной информации, вот — мои собственные скромные способности к самоподписанному executables — я хотел удалить AlternativeBullshitOID (я понятия не имею, что это даст):AllowUnsigned = ложныйMandatePolicies = ложныйMandateCodeSigningExtension = ложныйOid = 1.2.3.4.5.6Oid = 2.3.4.5.6.7OcspMandatory = ложныйOcspEnabled = истинаAllowGrantUserCapabilities = истинаUserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Местоположение SurroundingsDD CommDDAllowPackagePropagate = истинаSISCompatibleIfNoTargetDevices = ложныйRunWaitTimeoutSeconds = 600DeletePreinstalledFilesOnUninstall = истинаPhoneTsyName = phonetsy(дополненный к 648 байтам, используя пустые линии)Проверите(Подтвердите), что результат вписывается в 648 байтов (или безотносительно) и затем вставлять это в туже ячейку в изображении ROM:dd if=some.txt of=phonemodel. C01 seek=28251550 bs=1 count=648Наконец, обновите телефон. После этого, Вы должны получать намного больше способностей с самоподписанием, фактически больше, чем Вы добираетесь со «стандартными» свидетельствами разработчика. Это даже сохраняет деньги, потому что Вы не должны покупать логин Ерунды ACS, чтобы получить эти «более чувствительные» способности.Я проверил, что взломало, собирая EXE со всеми выше способностями, устанавливая это в самоподписанный sisx и отмечающий RThread:: HasCapability () для способностей. Взлом S60 3-ье программируемое оборудование издания — Неограниченные разрешения для недоверяемого midlets По умолчанию, Nokia, которым S60, 3-ьи телефоны Выпуска(Издания) устанавливают midlets главным образом с «oneshot» или разрешениями «сеанса», которые вынуждают пользователя принимать разрешение каждый раз сетевое подключение, сделан или файл, открыт. Если Вы не имеете ключа подписания ,Вы не можете даже изменить эти разрешения, потому что телефон только позволяет, «спрашивают каждый раз» опцию для файла.Так, вот — альтернатива взлома — Заменяя некоторые строки, мы можем дать разрешение недоверяемым приложениям с подписанными приложениями изготовителя.Сначала, обновите ваш телефон S60, Это загружает обновления к вашему harddrive, храня бинарные изображения к C:\Documents и Settings\All Users\Application Data\Nokia\Nokia Обслуживают Layer\A\nsl_service_module_00001\www.dsut.online.nokia.com.oti.caresuite\Products \ Интересный просмотр содержания каталога и для моего телефона есть изображение ПЗУ на приблизительно 50 Мбайт. Простой просмотр строк на показах изображения ПЗУ удовлетворяет некоторые фрагменты базируемого файла разрешения java текста, более близким очень интересным просмотром (в пределах 0x2310000 в моем случае(регистре)):# midp2_rp.xpf# Copyright © 2004-2005 By Symbian Software Ltd. Все права защищены.# Этот файл определяет одну возможную интерпретацию политики безопасности АРМИРОВАННОГО ПЛАСТИКА Безопасности MIDP2,#, но с послушной политикой JTWIr1 для недоверяемых наборов MIDletFormatVersion: 1.0[…]# MIDlets в недоверяемых наборах MIDlet нуждаются в пользовательском разрешении перед выполнением чего — нибудь DomainBindings: [НЕДОВЕРЯЕМЫЙ] FunctionGroupBinding: «Прикладная Авто Просьба» Разрешение: Пользователь DefaultMode: Сеанс MaximumMode: Сеанс EndFunctionGroupBinding FunctionGroupBinding: «Ориентир» Разрешение: Пользователь DefaultMode: Сеанс MaximumMode: Сеанс EndFunctionGroupBinding[…]Теперь, все, что Вы должны сделать, должно открыть вашего любимого редактора ведьмы и написать «MaximumMode: Одеяло» к разрешениям, которые Вы хотите позволить, и если Вы не уверенны в своих действиях, Вы можете изменить DefaultMode также. Теперь запустите повторно программное обновление, вызовите re-runing, и телефон будет высвечен с вашими новыми разрешениями. После установки midlet, Вы должны видеть, больше опций разрешения в прикладном менеджере (выберите midlet, нажмите открытый). Если Вы пробуете это, пожалуйста отправьте успех с различными телефонными моделями к комментариям.Нет больше крика эмулятора Симбиана Самая раздражающая «особенность» в инструментах эмулятора Симбиана — их привычка к установке громкости к максимуму. Типично это означает, что Вы слушаете MP3 с наушниками как обычно с приличным объемом, но когда Вы запускаете эмулятор, ваша головка будет дуть обособленно, и ваши уши начинают кровоточить… Чтобы предотвращать звон в ушах, являющийся ведущей связанной с работой раной программистов Симбиана, я создал простой обход обходов Microsoft. Отключая waveOutSetVolume запрос программного интерфейса приложения, глупый эмулятор не имеет никаких средств изменить с вашими параметрами настройки громкости. Фактический волшебный DLL — здесь!Чтобы использовать это, загрузите Обходы и соберите библиотеку (использующий nmake в главном каталоге.. Теперь Вы можете запустить эмулятор, используя withdll (от образцов):c:\sdk\detours\bin\withdll.exe /d:ei_heliseva_symbaali.dll \Epoc32\release\winscw\udeb\epoc.exeИли, в течение долгого времени устанавливают — после этого, громкость,объем:c:\sdk\detours\bin\setdll.exe /d:ei_heliseva_symbaali.dll \Epoc32\release\winscw\udeb\epoc.exe

Наслаждайтесь новым, ухо pleasuring Симбиан!

Сообщение отредактировал Gall — 25.02.2008, 1:08