Цитата
Хакеры взломали защиту Symbian-смартфонов, которая предотвращала возможность установки неофициальных программ, а также не позволяла получить доступ к системным файлам. Из-за ошибки Nokia Software Updater оказалось возможным устанавливать в такие аппараты любые приложения с системными привилегиями.С одной стороны, это позволяет устанавливать любой нелегальный контент, включая взломанные программы и низкоуровневые системные утилиты, разработанные третьими лицами. С другой стороны, это потенциальная лазейка для всевозможных вирусов и прочего вредоносного ПО, утверждает Onliner.Например, используя данную уязвимость, можно установить программу, которая без ведома пользователя будет отправлять сообщения, совершать звонки или уничтожать содержимое памяти аппарата. При этом она не будет видна через штатные средства в списке запущенных приложений.
Nokia исправила ошибку в Nokia Software Updater, но принципиально уязвимость осталась. Она затрагивает все смартфоны финской компании, работающие на S60v3, и не касается девайсов Samsung и LG.
Т.е. можно обойти защиту без подписи сертификатов?
Fant@st1c, судя по тексту — да
В ближайшее время нокия будет заделывать дырку через обновления NSU. Кто что про это дело знает конкретней, нестесняемся, пишем
http://symbaali.info — вся необходимая инфа, правда на ENGLISH 
Цитата(maks.s @ 12.12.2007, 9:23) 
http://symbaali.info — вся необходимая инфа, правда на ENGLISH
Советую почитать по ссылочке, довона интерестно!
PS. Было б хорошо чтоб по русский было, или кто-то перевёл на него 
Дык, появилась возможность ставить программы без подписи, а это +++ ! 
Осталось найти как они редактируют файл http://www.symbian.com/developer/techlib/v…/swipolicy.html в ROM’e 
.
*********
Насколько мне стало понятно — нужно всего-лишь изменить прошивку и прошить ею смарт. Но насколько мы знаем проши от ноки зашифрованы и главная заслуга хакеров что они смогли расшифровать прошивку и изменить в ней данные, которые отвечают за разрешение инсталляции программ без подписи )
Да и скрытые папки теперь могут быть доступны из файл-менеджера смарта. Вобщем сейчас ведеться работа над прошивками других смартфонов! Цитата(Gall @ 26.12.2007, 11:24)
Дык, появилась возможность ставить программы без подписи, а это +++ !
Осталось найти как они редактируют файл http://www.symbian.com/developer/techlib/v…/swipolicy.html в ROM’e .
*********
Насколько мне стало понятно — нужно всего-лишь изменить прошивку и прошить ею смарт. Но насколько мы знаем проши от ноки зашифрованы и главная заслуга хакеров что они смогли расшифровать прошивку и изменить в ней данные, которые отвечают за разрешение инсталляции программ без подписи )
Да и скрытые папки теперь могут быть доступны из файл-менеджера смарта. Вобщем сейчас ведеться работа над прошивками других смартфонов!
Ссылочку правильно напиши млин… А то посылает на http://swipolicyИ у нас на форуме где-то кто-то описывалподобное, но у меня не получилось… Ща пошарюсь, ссылку дам.
Воть , как и было обещано…
Цитата(WolFenstein) PS. Было б хорошо чтоб по русский было, или кто-то перевёл на него
WolFenstein, там пол текста на финском языке 
Что смог перевести,выкладываю. 
CODEBOX
Вот — то, что я использую в настоящее время как swipolicy.ini:AllowUnsigned = ложныйMandatePolicies = ложныйMandateCodeSigningExtension = ложныйOid = 1.2.3.4.5.6Oid = 2.3.4.5.6.7OcspMandatory = ложныйOcspEnabled = истинаAllowGrantUserCapabilities = истинаAllowOrphanedOverwrite = истинаUserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Местоположение SurroundingsDD CommDDAllowPackagePropagate = истинаAlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5PhoneTsyName = phonetsyИ для dd команды, я использую dd (ГНУ fileutils) 3.16Точная микропрограммная версия для взломавшего E90 Вот — точные микропрограммные детали для того, чтобы взломать описанный ранее:RA6_0545986_07.24.0.3_048Напечатайте: РА 6 Модель: E90-1Код продукта: 545986MD5 суммирует(резюмирует) для файлов:da95e507b1785a33b8f6bb2597a6ffcc *RA6p_072403. C01.orig899e730ce4a319f1b85de482b7c3c5c1 *RA6p_072403. C01.hackc51394c667b5a75bb121cea25d2e0205 *RA6swipolicy.txtПодписанный Symbian говорит, что они не будут принимать никаких инструментов эксплорера файла со способностями AllFiles. В результате микропрограммной модификации, они действительно не должны это сделать,но мы можем сами подписать те!Вот — несколько скриншотов Y-браузера, выполняющегося со способностью AllFiles:По умолчанию, Y-браузер идет со стандартным набором способностей, таким образом мы должны добавить способность AllFiles к набору. Вы будете нуждаться в невероятном sisinfo инструменте, чтобы распаковать sisx, elftran (от sdk), чтобы изменить выполнимые заголовки и конечно makesis и signsis, чтобы создать новый sisx.Извлеките содержание .sisx:sisinfo.py-f Y_Browser_082_16_3rdEd. SISx-e.Корректируйте способности:elftran — способности NetworkServices+LocalServices+ReadUserData+WriteUserData+UserEnvironment+AllFiles sys\bin\YuccaBrowser.exeНаконец, выполните makesis, signsis — Вы знаете тренировку для самоподписания. Для makesis вам нужен .pkg файле,я сделал упрощенную версию для Вас — ybrowser.pkgmakekeys — свидетельство — пароль пароля-len 512-dname «CN=symbaali OR=symbaali» key.key cer.cer makesis ybrowser.pkg ybrowser.sissignsis ybrowser.sis ybrowser.sisx cer.cer key.key пароль ========================================================================================================Прощай Безопасность Платформы S60, Привет СПОСОБНОСТИ! Кто — то спрашивал о .sisx ограничениях инсталляции файла (иначе Безопасность Платформы), таким образом вот — подобное решение для этого. Это подобно, взломали к midlet разрешениям, пожалуйста см. предыдущий вход, как выполнить модуль обновления сначала и где файлы изображения остаются.Изображение S60 содержит файл политики(полиса), который предписывает способности и сигнатуры(подписи), устанавливая приложения. К счастью, это позволяет определять пользователя, предоставленного разрешения легко (это все зарегистрировано!). Фактическое смещение этого SWIPOLICY.INI регистрирует(подает), изменяется, таким образом это не полное решение (не принимающий во внимание данные сектора прошивки, но Вы вероятно знаете лучше, что делаете), В смещении 28251550 из изображения, содержание моего телефона «SWIPOLICY.INI»:AllowUnsigned = ложныйMandatePolicies = ложныйMandateCodeSigningExtension = ложныйOid = 1.2.3.4.5.6Oid = 2.3.4.5.6.7DRMEnabled = истинаDRMIntent = 3OcspMandatory = ложныйOcspEnabled = истинаAllowGrantUserCapabilities = истинаAllowOrphanedOverwrite = истинаUserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment AllowPackagePropagate = истинаSISCompatibleIfNoTargetDevices = ложныйRunWaitTimeoutSeconds = 600AllowRunOnInstallUninstall = ложныйDeletePreinstalledFilesOnUninstall = истинаAlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5PhoneTsyName = phonetsyОтметьте область UserCapabilities. Теперь, в моем телефоне этот фрагмент — точно 648 байтов в размере, таким образом мы имеем точно столько байтов, чтобы соответствовать нашей новой политике(полису). Сначала, извлеките оригинальный(первоначальный) текст, используя dd (известный инструмент unix). Замените смещение пропуска и байты счета с подходящими значениями:dd if=phonemodel. C01 of=some.txt skip=28251550 bs=1 count=648Затем, редактируйте способности, которые Вы хотите иметь в файл. Если Вы исчерпаете место, ввидите документацию Симбиана для значений по умолчанию, Вы могли бы удалить некоторые. Для справочной информации, вот — мои собственные скромные способности к самоподписанному executables — я хотел удалить AlternativeBullshitOID (я понятия не имею, что это даст):AllowUnsigned = ложныйMandatePolicies = ложныйMandateCodeSigningExtension = ложныйOid = 1.2.3.4.5.6Oid = 2.3.4.5.6.7OcspMandatory = ложныйOcspEnabled = истинаAllowGrantUserCapabilities = истинаUserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Местоположение SurroundingsDD CommDDAllowPackagePropagate = истинаSISCompatibleIfNoTargetDevices = ложныйRunWaitTimeoutSeconds = 600DeletePreinstalledFilesOnUninstall = истинаPhoneTsyName = phonetsy(дополненный к 648 байтам, используя пустые линии)Проверите(Подтвердите), что результат вписывается в 648 байтов (или безотносительно) и затем вставлять это в туже ячейку в изображении ROM:dd if=some.txt of=phonemodel. C01 seek=28251550 bs=1 count=648Наконец, обновите телефон. После этого, Вы должны получать намного больше способностей с самоподписанием, фактически больше, чем Вы добираетесь со «стандартными» свидетельствами разработчика. Это даже сохраняет деньги, потому что Вы не должны покупать логин Ерунды ACS, чтобы получить эти «более чувствительные» способности.Я проверил, что взломало, собирая EXE со всеми выше способностями, устанавливая это в самоподписанный sisx и отмечающий RThread:: HasCapability () для способностей. Взлом S60 3-ье программируемое оборудование издания — Неограниченные разрешения для недоверяемого midlets По умолчанию, Nokia, которым S60, 3-ьи телефоны Выпуска(Издания) устанавливают midlets главным образом с «oneshot» или разрешениями «сеанса», которые вынуждают пользователя принимать разрешение каждый раз сетевое подключение, сделан или файл, открыт. Если Вы не имеете ключа подписания ,Вы не можете даже изменить эти разрешения, потому что телефон только позволяет, «спрашивают каждый раз» опцию для файла.Так, вот — альтернатива взлома — Заменяя некоторые строки, мы можем дать разрешение недоверяемым приложениям с подписанными приложениями изготовителя.Сначала, обновите ваш телефон S60, Это загружает обновления к вашему harddrive, храня бинарные изображения к C:\Documents и Settings\All Users\Application Data\Nokia\Nokia Обслуживают Layer\A\nsl_service_module_00001\www.dsut.online.nokia.com.oti.caresuite\Products \ Интересный просмотр содержания каталога и для моего телефона есть изображение ПЗУ на приблизительно 50 Мбайт. Простой просмотр строк на показах изображения ПЗУ удовлетворяет некоторые фрагменты базируемого файла разрешения java текста, более близким очень интересным просмотром (в пределах 0x2310000 в моем случае(регистре)):# midp2_rp.xpf# Copyright © 2004-2005 By Symbian Software Ltd. Все права защищены.# Этот файл определяет одну возможную интерпретацию политики безопасности АРМИРОВАННОГО ПЛАСТИКА Безопасности MIDP2,#, но с послушной политикой JTWIr1 для недоверяемых наборов MIDletFormatVersion: 1.0[…]# MIDlets в недоверяемых наборах MIDlet нуждаются в пользовательском разрешении перед выполнением чего — нибудь DomainBindings: [НЕДОВЕРЯЕМЫЙ] FunctionGroupBinding: «Прикладная Авто Просьба» Разрешение: Пользователь DefaultMode: Сеанс MaximumMode: Сеанс EndFunctionGroupBinding FunctionGroupBinding: «Ориентир» Разрешение: Пользователь DefaultMode: Сеанс MaximumMode: Сеанс EndFunctionGroupBinding[…]Теперь, все, что Вы должны сделать, должно открыть вашего любимого редактора ведьмы и написать «MaximumMode: Одеяло» к разрешениям, которые Вы хотите позволить, и если Вы не уверенны в своих действиях, Вы можете изменить DefaultMode также. Теперь запустите повторно программное обновление, вызовите re-runing, и телефон будет высвечен с вашими новыми разрешениями. После установки midlet, Вы должны видеть, больше опций разрешения в прикладном менеджере (выберите midlet, нажмите открытый). Если Вы пробуете это, пожалуйста отправьте успех с различными телефонными моделями к комментариям.Нет больше крика эмулятора Симбиана Самая раздражающая «особенность» в инструментах эмулятора Симбиана — их привычка к установке громкости к максимуму. Типично это означает, что Вы слушаете MP3 с наушниками как обычно с приличным объемом, но когда Вы запускаете эмулятор, ваша головка будет дуть обособленно, и ваши уши начинают кровоточить… Чтобы предотвращать звон в ушах, являющийся ведущей связанной с работой раной программистов Симбиана, я создал простой обход обходов Microsoft. Отключая waveOutSetVolume запрос программного интерфейса приложения, глупый эмулятор не имеет никаких средств изменить с вашими параметрами настройки громкости. Фактический волшебный DLL — здесь!Чтобы использовать это, загрузите Обходы и соберите библиотеку (использующий nmake в главном каталоге.. Теперь Вы можете запустить эмулятор, используя withdll (от образцов):c:\sdk\detours\bin\withdll.exe /d:ei_heliseva_symbaali.dll \Epoc32\release\winscw\udeb\epoc.exeИли, в течение долгого времени устанавливают — после этого, громкость,объем:c:\sdk\detours\bin\setdll.exe /d:ei_heliseva_symbaali.dll \Epoc32\release\winscw\udeb\epoc.exe
Наслаждайтесь новым, ухо pleasuring Симбиан!
Цитата(Gall @ 26.12.2007, 11:24)
Вот перевод этой страницы———————————————-
http://symbaali.info Тож на русский перевело, но финская часть так и осталось финской((
Дело в том, что это всё, что мы сегодня знаем о хацкинге Simbyan сделали РУССКИЕ умельцы. Хорошо известные в мире хацкинга Кобан и PeterТак, что ребята славяне еще надерут попу МАЙкрософту.
Gall,программы без подписи еще не ставятся, там всеравно уид перебивать надо,проще подписать.А вот к файлам доступ есть:-)
Программа для подписи программ 
RootSiGN.zip ( 388.45 килобайт ) Кол-во скачиваний: 228