Перейти к содержанию
Old Phone Forum
  • Вход

    Вы сейчас не залогинены на форуме.

    Для возможности комментариев, загрузки файлов, подписок на ответы - вам надо войти.

Подпись Java, SSL Сертификаты, Безопасность


Рекомендуемые сообщения

6233

Предупреждаю!В случае неправильного обращения с приведённым ниже текстом,в телефоне может полететь прошивка (с вопросами "а что это?"-идите в FAQ) И у меня телефон в дед моде не хочет шиться пришлось в сц нести.

Для применения этого текста на практике необходимы хоть какие-то навыки работы с вин-хексом и командной строкой.

Думаю многие встречались с проблемой запуска некоторых приложений (експлорер,месенджер и др.) которые выкидывалиошибку безопасности потипу нет рарешений, и поставить разрешения нельзя-вкладка разрешить -неактивна.В этой будут выкладываться все возможные методы борьбы с этой маниакальной заботой нокии о безопасности телефонов.

 

Немного истории:

в 2001 году Nokia совместно с IBM запустила в ход программу цыфровой подписи и идентификации абонента в

глобальной сети. На сим-карту добавлялся сертификат (в некоторых странах) и абонент мог например через GPRS оплатить банковский счёт

вместо подписи на котором ставился бы цифровой отпечаток сертификата, или получить доступ к закрытой сети ,подписаной сертификатом.

Далее сотрудники компании нокиа решили удостоверять ява-приложения (точнее ввести запрет на не-подписаные) чтобы избежать

неприятностей таких как например:"Куда делись деньги с моего счёта?-Мидлет отправил 500 смс"ок в уругваи".

Теперь теория: как заставить корректно в телефоне работать ну например файл-менеджер DROS надо:

1)Подписать мидлет сертификатом

2)Загнать сертификат в телефон

Теоретически можно использовать свой сертификат, подписаный глобальным (Например в приложеном архиве 14-дневный триал от VeriSign)

пока не проверил-будет ли работать,надо чтобы в телефоне был глобальный сертификат от VeriSign.

Как удалось на время отставить поиски борьбы с этой шуткой нокии (до 23.01.2007) :

Вооружившись пивом,хелпом,аспирином и клавиатурой я начал искать везде инфу об этой беде....и нашёл,оказалось похожая болезнь наблюдается у Сименсов и

СониЕрикоф.Собрав списочек необходимого софта я ломанулся на www.sun.com за явой,сгенерил сертификат,но запнулся-как его в

телефон залить?На этот вопрос я тоже нашол ответ: с помощью мобимб и апдейта,открывающего скрытые папки телефона.

a:\hiddenfolders\certificates\auth-здесь я нашёл все сертификаты и файл ext_info.sys-конфигурационный файл сертификатов,в котором содержится инфа о

назначениях сертификата и их "укоренение" в телефоне,для того чтобы тело при проверке подписи мидлета сверяло и с этим сертификатом.

Подробнее об строении ext_info.sys- на скриншоте(в архиве)

Методом научного тыка я всётки нашёл по какому алгоритму генерится там гемороидальный участок,но после падения системы

он потерян.Надо начинать заново,но телефон всё время мертвый (в пятницу забрал из сц-две недели мозги пудрили завтра наверно опять понесу)

Сейчас имеется сертификат и конфиг к нему,которыми можно подписать мидлет,но он действует до 23.01.07-недолго осталось.

И третий вариант добавления своего сертификата в телефон (ещё не копал-не успел) послеинсталяции прошивки в4,91 в продуктах в папке с самой прошивкой есть интересная

подпапка 4.91 с хмл-файлами,один из которых наз Certificates_global.xml, а в Фениксе на вкладке TOOLS Есть пунктик Certificate restore -неизведаная область.(Как на СониЕриках-кустомизи серт в телефон прошивать)

ПРОСЬБА ВСЕМ у кого появились кокие-нить идеи по этому поводу-выкладывать здесь!

З.Ы.Сертификат,ехт_инфо.сис и инструкция как подписать сертификатом приложение-в архиве.

ЗЗ.Ы.Если вы прочитав это сообщение так и не поняли для чего это надо-не пишите в этой ветки вопросы типа:"А нах это надо?"

Чуть не забыл! после подписи мидлет может отказаться запускаться-значит что то не то в *.жад или манифест.мф файлах мидлета.Инфы по этому вопросу в инете-много и если Walker захочет может продублировать здесь.

----------------------------------

Вот и всё.Финальная версия проги которая правит ехт_инфо и добавляет свой скрт в телефон в приложениях

forum_sgh.rarnms_final_2.zip

 

P/S/Выложеными в топике версиями НМС(кроме nms_final_2)лучше не пользоваться

 

====================================================================

 

Добавлено 27.09.2007

Ещё одна прожка подписывающая мидлеты!

Автор - ехр.

Называется просто → BeHappy.rar

Отличие этой проги от вышеописанной - то, что сертификат загружается не в папку a:\hiddenfolders\certificates\auth,

а в a:\hiddenfolders\certificates\user, что безопаснее, поскольку было несколько летальных случаев.

Пришлось перешивать зверька...!

Вся инфа есть в этой ветке: читаем, вникаем, подписываем...

Технология отработанная, так что проблем быть не должно!

 

Да и не забывайте, что для нормальной работы "подписчиков" приложений необходима ява-машина!

Взять последнюю версию можно ОТСЮДА (12.6 Мб).

Ред. A_L_I_E_N Изображение

  • Like 5

Бьерн Страустрап, один из разработчиков языка С++:

Я всегда мечтал о том, чтобы работа с компьютером была не сложнее пользования телефоном. Моя мечта стала реальностью. Теперь я уже не знаю, как пользоваться всеми возможностями телефона.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 274
  • Создана
  • Последний ответ

Топ авторов темы

Se AD WMD,

... нет проблем, продублирую конечно... Главное что тема создана, которую все ждали и думаю будет полегче...

==============================

Задавайте вопросы, если что непонятно... ;)

Samsung A53, Samsung A52s, iPhone...

Ссылка на комментарий
Поделиться на другие сайты

Выдернул сертификаты из прошивки, сопсно они и приложены.В телефон закидывать их ни в коем случае не надо!Они там уже есть,и бох знамо что с телефоном может статься.

Адрес сертификатов:00d77ec08 ниже-один выше-остальные.

Бьерн Страустрап, один из разработчиков языка С++:

Я всегда мечтал о том, чтобы работа с компьютером была не сложнее пользования телефоном. Моя мечта стала реальностью. Теперь я уже не знаю, как пользоваться всеми возможностями телефона.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Вот ещё один стандартный сертификат из нокии 6233.Им подписан почтовый клиент.

Бьерн Страустрап, один из разработчиков языка С++:

Я всегда мечтал о том, чтобы работа с компьютером была не сложнее пользования телефоном. Моя мечта стала реальностью. Теперь я уже не знаю, как пользоваться всеми возможностями телефона.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Не легче чем ковыряться в прошивке взломать какое нибудь подписанное приложение и эту подпись втыкать во все нужные приложения? И еще я думаю что все равно ява приложения на 6233 работают плохо я например запустил FaceWarp прикольная прога но она все хорошо делает но до момента сохранения - если изображение имеет разрешение больше чем 320 на 240 она его не может сохранить ссылаясь на проблемы с памятью я нашел выход - сначала сжать в встроенном редакторе а потом варпить но тут пропадает весь интерес - слишком маленькое разрешение, я эту х-ню к чему несу я хочу сказать что ява работает из рук вон плохо и не стоит тратить столько сил из-за этого и более логичней купить смарт к чему я сам пришел!

Ссылка на комментарий
Поделиться на другие сайты

Гость man_in_the_street

зачем ковыряться в каких то сертификатах, достаточно просто изменить разрешения для выбранного приложения хитрым способом спомощью рульной проги Mobile Media Browse и любого HEX-редактора, вчера все сделал на 6230i, круто все!!!!i

Ссылка на комментарий
Поделиться на другие сайты

вчера все сделал на 6230i

Для 2rd согласен... А уверен что и на 3rd так же это проходит? :)

Samsung A53, Samsung A52s, iPhone...

Ссылка на комментарий
Поделиться на другие сайты

Да есть такоя тема, для с40 3-й редакции тож катит, но надо после каждого приложения вытаскивать файл сиз телефона, редактировать, засовывать обратно-гемор..

Бьерн Страустрап, один из разработчиков языка С++:

Я всегда мечтал о том, чтобы работа с компьютером была не сложнее пользования телефоном. Моя мечта стала реальностью. Теперь я уже не знаю, как пользоваться всеми возможностями телефона.

Ссылка на комментарий
Поделиться на другие сайты

Гость man_in_the_street

в принципе с сертификатами гемор не лучше))))) а так собрал три приложения в одном (у меня опера, агент и аська) и всего раз попарился пару минут и вот тебе счастье, кстати в опере не плохой файл.менеджер, даже оперу не надо закрывать для загрузки файлов

Ссылка на комментарий
Поделиться на другие сайты

С сертификатами остался один небольшой геморок :) .Ща просто сессия была, Новый Год, не до этого както.На выходных думаю добить до конца эту тему...

Бьерн Страустрап, один из разработчиков языка С++:

Я всегда мечтал о том, чтобы работа с компьютером была не сложнее пользования телефоном. Моя мечта стала реальностью. Теперь я уже не знаю, как пользоваться всеми возможностями телефона.

Ссылка на комментарий
Поделиться на другие сайты

как у сонерик с сертификатом халмера

... Мы все на это надеемся, но Se AD WMD один пока пытается решить эту проблему... Наш ресурс Нокиа на СГШ только развивается, специалисты в этой области в помощь были бы весьма кстати... :)

Samsung A53, Samsung A52s, iPhone...

Ссылка на комментарий
Поделиться на другие сайты

man_in_the_street, ты можешь подробней описать свой способ как везде поставить разрешить. Я давно мучаюсь над этим вопросом, но ничего не выходит. МобиМб у меня есть, скачал HEX-редактор, а что с ним делать, не знаю. Можешь объяснить?

Ссылка на комментарий
Поделиться на другие сайты

man_in_the_street, чето тип того.Только там не надо было парится с правкой ехт_инфо, а только закинуть через плагин к фар"у сертификат и перезагрузить тело.

Бьерн Страустрап, один из разработчиков языка С++:

Я всегда мечтал о том, чтобы работа с компьютером была не сложнее пользования телефоном. Моя мечта стала реальностью. Теперь я уже не знаю, как пользоваться всеми возможностями телефона.

Ссылка на комментарий
Поделиться на другие сайты

man_in_the_street, главное-загнать сертифат в телефон, а подписать приложение сертификатом-по батнику два раза клацаешь и всё.У подписаного мидлета активно разрешить на перезапись файлов.

Бьерн Страустрап, один из разработчиков языка С++:

Я всегда мечтал о том, чтобы работа с компьютером была не сложнее пользования телефоном. Моя мечта стала реальностью. Теперь я уже не знаю, как пользоваться всеми возможностями телефона.

Ссылка на комментарий
Поделиться на другие сайты

Гость man_in_the_street

pnevski специально для тебя и не только

 

"Вот тебе еще раз пошаговая инструкция (хотя она уже здесь присутствует, и даже не в одном экземпляре) (описано на примере ReadManiac, но для других приложений действия аналогичны):

1. Установить желаемое приложение. Желательно также перед "лечением" разок запустить и закрыть его.

2. Поменять разрешения на доступ для этого приложения. (Открыть в телефоне Коллекцию, выделить нужное приложение, выполнить пункты меню: Вар-ты -> Доступ прилож. -> Тел. доступ -> Чтение данных. Здесь просто изменить текущее разрешение, не важно, какой пункт активировать, главное изменить). Тем же способом изменить доступ в пункте Доступ прилож. -> Тел. доступ -> Доб./изм. данных.

3. Стянуть файл AAjavaAmidletAregAsuiteAattribAfileAA с телефона. Сделать можно простым перетаскиванием из MobiMB в какую-нибудь папку на компе. При этом не используй различные файл-менеджеры - могут быть проблемы с названием файла. Пользуйся стандартным Explorer'ом.

4. Переименовать файл, например: AAjavaAmidletAregAsuiteAattribAfileAA.first.

5. Повторить действия, описанные в п.2. Причем опять же замечу, неважно какой уровень доступа будет установлен, главное сменить его!

6. Повторить п3.

7. Сравнить содержимое файлов при помощи HEX-редактора (например Cygnus Hex Editor http://www.softcircuits.com/). Для этого открываешь в редакторе оба файла, жмешь F9(Compare files). В выскочившем окошке нажать Find All Differences, в следующем Close. В результате отличия в файлах будут выделены. Сменить пары чисел, например 00 03 01 на 02 02 02. Сохранить измененный файл. Убедиться в том, что его имя не изменилось (AAjavaAmidletAregAsuiteAattribAfileAA).

8. Удалить файл AAjavaAmidletAregAsuiteAattribAfileAA из телефона, и залить на его место тот, который получили в п.7.

9. Перегрузить телефон.

10. Запустить приложение, и радоваться!!!

 

PS. Для других приложений порядок действий такой-же. Если ничего не получилось - читаем тему с самого начала ОЧЕНЬ внимательно до тех пор, пока все начнет работать.

 

PPS. Твои попытки залить себе чей-то готовый файл ни к чему не приведут, т.к. важно то, какие приложения, в каком количестве и в какой последовательности были установлены на телефон."

 

Cygnus_Hex_Editor_2.50.rar

Ссылка на комментарий
Поделиться на другие сайты

Не нашел такого файлика на 6233. У кого получилось, подскажите тропинку к нему.

Изменено пользователем DooM

N6233(fw 5.60)ubuntuys9.gif

Ссылка на комментарий
Поделиться на другие сайты

Разобрался,на 6233 всё работает запросов больше ни каких.Имя файла: _jmr_suite_attrib_file_.jmr Находится: A/Hiddenfolder. Но вот только OPERA MINI Mod всё равно файлы не качает!!!

N6233(fw 5.60)ubuntuys9.gif

Ссылка на комментарий
Поделиться на другие сайты

Гость man_in_the_street
Но вот только OPERA MINI Mod всё равно файлы не качает!!!

 

а опера у тя последняя стоит, там же есть сохранить и выбираешь место на теле и грузишь с помощью средств оперы

у меня все гуд!!!

Изменено пользователем man_in_the_street
Ссылка на комментарий
Поделиться на другие сайты

Пробовал разные: modы 1.23; 1.25 и даже новый 2.00 ,но как только появляется скролбар загрузки ,вылезает: "ошибка при загрузке java.lang.SecurityException: Access ... denied errcode=2"

N6233(fw 5.60)ubuntuys9.gif

Ссылка на комментарий
Поделиться на другие сайты

С файлофыми менеджерами не так всё просто.На форумах м.р. так и не догнали как таким способом заставить работатть файл-мжр,слишком много параметров меняется,лучше заострите внимание на картинке,которая в архиве,может у кого будут идеи?

Бьерн Страустрап, один из разработчиков языка С++:

Я всегда мечтал о том, чтобы работа с компьютером была не сложнее пользования телефоном. Моя мечта стала реальностью. Теперь я уже не знаю, как пользоваться всеми возможностями телефона.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти



×
×
  • Создать...